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"У найбільшій безпеці той, хто напоготові, навіть коли немає 
небезпеки". 


ВСТУП 


З появою сучасних девайсів функціонал їх значно розширився, з'явилися 
нові можливості - геолокація, месенджери, фільми, ігри тощо. Водночас 
зазначений функціонал є найпростішим джерелом добування розвідувальної 
інформації. Новітні засоби розвідки дають змогу дізнатися не лише про місце, з 
якого ведуться розмови, а й безпосередньо про їх зміст та листування. 

Головною проблемою в цьому питанні є недостатній рівень обізнаності 
особового складу в питаннях забезпечення особистої кібербезпеки під час 
використання девайсів для ведення розмов та використання сучасних функцій. 

Сьогодні більшість з тих, хто залучений до складу сил безпеки і оборони 
України, не в повному обсязі розуміють існуючі кіберзагрози та потенційно 
можливі негативні наслідки, які можуть створити небезпеку життєво важливим 
інтересам громадян, суспільства і держави в цілому під час користування 
особистими девайсами. 

В умовах сьогодення головним обов'язком кожного громадянина є: 

забезпечити цілісність і конфіденційність інформації під час виконання 
бойових завдань у пунктах постійної дислокації, на пунктах управління, у 
районах зосередження, бойового злагодження, в районах виконання бойових 
завдань тощо; 

усвідомлювати особисту відповідальність за ведення розмов (листування) 
службового характеру з використанням персональних девайсів та електронних 
комунікаційних мереж. 

На жаль, не всі військовослужбовці в змозі самостійно забезпечити 
безпечне налагодження та експлуатацію тих чи інших додатків/застосунків, 
програмного забезпечення, набору інструментів, технологій та захистити 
особисті (службові) дані від несанкціонованого доступу. До особистого девайса 
слід ставитися як до засобу, через який ворог збирає (прослуховує) про вас 
інформацію. З точки зору безпеки краще було б узагалі ВІДМОВИТИСЯ від 
використання девайсів під час виконання бойових завдань. 

Водночас неможливо собі уявити життя без сучасних девайсів. Отже, для 
збереження життя на полі бою необхідно знати і дотримуватися певних вимог і 
правил користування девайсами та відповідним програмним забезпеченням. 

Отже ці Методичні рекомендації розроблені з метою допомогти 
військовослужбовцям з питань основних правил особистої кібербезпеки та 
мають рекомендаційну спрямованість для їх впровадження. 
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"- Значить, ми знову в безпеці? - В безпеці? Звичайно, ні! Там ще маса 
всякого, готового знищити ваш світ. Але! Якщо хочете прикинутися, що ви в 
безпеці тільки, щоб спати по ночах, то так, ви в безпеці, але це не зовсім так”. 


1. ПРАВИЛА КІБЕРЗАХИСТУ СМАРТФОНІВ 


Порядок зберігання і користування особистими фотоапаратами, 
магнітофонами, радіоприймачами, мобільними телефонами, іншими засобами 
мобільного зв'язку та передачі інформації, комп'ютерною та іншою побутовою 
радіоелектронною технікою для військовослужбовців, які виконують обов'язки 
військової служби, встановлюється командиром військової частини (посилання 
г, стаття 143). Також, варто користуватися "Інструкцією зі зберігання 1 
користування особовим складом ЗС України засобами стільникового зв'язку та 
іншими електронними засобами” [3]. 

Перелік основних рекомендацій, які необхідно виконувати під час 
користування девайсом: 

використовуйте його як засіб для спілкування й Інтернету лише за 
нагальної потреби; 

вимикайте девайс повністю або вмикайте "режим польоту", коли 
перебуваєте у безпосередній близькості до позицій ворога або є можливість 
виявлення ворогом вашого місцезнаходження, коли ви перебуваєте у складі 
якогось підрозділу, пункту управління тощо; 

потурбуйтеся, щоб дані з вашого девайса не потрапили до рук ворога; 

використовуйте лише мінімально необхідний набір додатків/застосунків 
(програмного забезпечення); 

використовуйте УРМ-технологію, яка шифрує інтернет-трафік і приховує 
вашу ІР-адресу і фізичне розташування; 

налаштуйте девайс та встановлені месенджери так, щоб приймати дзвінки 
та повідомлення лише від осіб зі списку контактів; 

не  підключайте девайс до комп'ютерів (ноутбуків) військового 
призначення, М-Еі мереж та мобільного Інтернету. Ні в якому разі не 
підключайтеся до невідомого/сумнівного/підозрілого походження У/і-Кі мереж 
або інших пристроїв, які надають доступ до мережі Інтернет; 

не зберігайте на девайсі фото, відеоматеріали, документи та будь-яку іншу 
інформацію, яка може бути використана противником у випадку втрати 
власником свого девайса; 

не обговорюйте (не пишіть, не пересилайте) по девайсу, навіть із 
близькими, будь-яку службову інформацію; 

не варто користуватися девайсами одночасно групі (кільком) 
військовослужбовців(ям) у районі виконання завдань (позиції чи іншого 
важливого об'єкта). Постійно аналізуйте ситуацію, змінюйте місце (точку) 
дзвінка, телефонуйте по черзі з певними часовими проміжками, 
пристосовуйтеся до обставин. Безпечніше дзвонити з місць, віддалених від 
розташування позицій. 
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Здійсніть у девайсі такі налаштування безпеки: 

обов'язково встановіть блокування девайса. Це може бути РІМ-код, 
пароль, графічний ключ, відбиток пальця, ідентифікація по обличчю, а краще - 
кілька способів одночасно; 

налаштовуйте всюди, де можливо,  двофакторну (двоетапну) 
автентифікацію (процедура встановлення належності істинного користувача); 

видаліть непотрібні мобільні додатки/застосунки; 

перевірте, які дозволи надані вашим мобільним додаткам/застосункам, 
змініть їх за необхідності (забороніть доступ до контактів, фото, особистих 
файлів (інформації); 

відмовтеся від функцій автоматичного входу в будь-які акаунти - 
безпечніше авторизуватися щоразу, коли це необхідно; 

забороніть доступ до геолокації; 

вимкніть функцію автоматичного вибору мережі (ця опція встановлена в 
налаштуваннях девайса). 

Зазначені в цих Методичних рекомендаціях назви пунктів меню 
налаштувань девайсів можуть несуттєво відрізнятися залежно від виробника 
пристрою та типу (версії) операційної системи, що використовується. Якщо ви 
не знайшли саме вказаний пункт меню, то шукайте пункт з подібною назвою. 


2. НАЛАШТУВАННЯ ЗАХИСТУ СМАРТФОНА ПІД 
УПРАВЛІННЯМ ОПЕРАЦІЙНОЇ СИСТЕМИ АМ”КОІр 


2.1. Встановлення пароля на розблокування екрана 


Для захисту девайса від зловмисників необхідно встановлювати пароль на 
розблокування екрана. Операційна система Апагоїй дає змогу налаштувати різні 
способи розблокування екрану: "ПРОВЕСТИ ПО ЕКРАНУ", "КЛЮЧ", 
“РІМ” та "ПАРОЛЬ". З них найбільш безпечним є "ПАРОЛЬ". 

Використовувати необхідно стійкі паролі довжиною не менше 
12 символів, які містять великі й малі літери, цифри та спеціальні символи 
(наприклад: 48г(017&Ерм18). 

Для встановлення або зміни пароля на вхід у девайс під управлінням 
операційної системи Апаїгоій необхідно: 

зайти в “НАЛАШТУВАННЯ” девайса; 

вибрати пункт “БЕЗПЕКА ТА МІСЦЕЗНАХОДЖЕННЯ?” (може також 
називатися “БЕЗПЕКА ТА КОНФІДЕНЦІЙНІСТЬ” або просто “БЕЗПЕКА” 
тощо); 

далі – пункт “БЛОКУВАННЯ ЕКРАНА”. У вибраному пункті обираємо 
«СКЛАДНИЙ ПАРОЛЬ” (може також називатися “ПАРОЛЬ”), після чого 
необхідно ввести обраний пароль, потім ще раз підтвердити обраний вами 
пароль. 
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2.2. Встановлення сканера відбитка пальця на розблокування екрана 
(Тоисһ 10) 


Використання відбитка фаланги пальця може мати свої переваги, а саме: 
обмеження доступу до девайса, додатковий етап проходження автентифікації, 
оперативність активації екрана девайса, набагато рідше введення свого пароля. 

За цих умов, залежно від місця вашого перебування, необхідно 
враховувати ризик можливого примусового розблокування противником екрана 
девайса шляхом прикладання вашого пальця. 

Налаштування цифрового відбитка на девайсі під операційною системою 
Апаго!а: 

зайдіть у “НАЛАШТУВАННЯ” девайса ("їконка" у вигляді коліщатка, 
що з'являється, коли ви проводите по екрану згори донизу, або окрема “іконка” 
- “НАЛАШТУВАННЯ” на робочому екрані); 

М “НАЛАШТУВАННЯХ” оберіть “БЕЗПЕКА ТА 
МІСЦЕЗНАХОДЖЕННЯ” (може також називатися “БЕЗПЕКА ТА 
КОНФІДЕНЦІЙНІСТЬ” або “БЕЗПЕКА”), а в ньому - пункт “ВІДБИТОК 
ПАЛЬЦЯ” (може також називатися “ЦИФРОВИЙ ВІДБИТОК”); 

насамперед система запросить ввести пароль до девайса. Після цього ви 
побачите екран, на якому вам запропонують прикласти кілька разів палець до 
сканера відбитків, щоб відсканувати різні частини відбитка. Продовжуйте це 
робити, поки відбиток не буде повністю проскановано. 


2.3. Налаштування сповіщень на заблокованому екрані 


На заблокованому екрані девайса під операційною системою Апагоїд 
можуть виводитися сповіщення про нові листи, повідомлення в месенджерах 
тощо. При цьому, принаймні частково, може з'являтися текст самого 
повідомлення. Так, будь-хто, хто візьме ваш девайс у руки, може читати ці 
повідомлення, навіть не знаючи пароля. Тому доречно налаштувати сповіщення 
так, щоб на заблокованому екрані не показувався їх зміст. 

Для налаштування сповіщення на заблокованому екрані девайса під 
операційною системою Апагоїд необхідно: 

зайти у "НАЛАШТУВАННЯ"? девайса; 

у  "НАЛАШТУВАННЯХ" вибрати пункт “БЕЗПЕКА ТА 
МІСЦЕЗНАХОДЖЕННЯ” (може також називатися “БЕЗПЕКА ТА 
КОНФІДЕНЦІЙНІСТЬ” або “БЕЗПЕКА” ЧИ “СПОВІЩЕННЯ?”), а в ньому 
- пункт "НАЛАШТУВАННЯ ЗАБЛОКОВАНОГО ЕКРАНА" (може також 
називатися “КОНФІДЕНЦІЙНІ СПОВІЩЕННЯ”); 

обрати пункт “НА ЗАБЛОКОВАНОМУ ЕКРАНІ”, а у випадному вікні 

“ХОВАТИ КОНФІДЕНЦІЙНИЙ ВМІСТ” (може також називатися 
«КОНФІДЕНЦІЙНІ СПОВІЩЕННЯ”). 
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Тепер зловмисник, який отримає короткочасний доступ до вашого 
заблокованого девайса, не зможе прочитати зміст сповіщень, що виводяться на 
екран. 


2.4.Налаштування повнодискового шифрування 


Якщо противник все ж таки заволодів вашим девайсом та отримав 
фізичний доступ до нього, одного лише пароля буде недостатньо. У цьому 
випадку дані та інформацію, які знаходяться на ньому, можна захистити лише 
за допомогою повнодискового шифрування. 

Щоб налаштувати повнодискове шифрування девайса під операційною 
системою Апагоїй, необхідно: 

зайти у “НАЛАШТУВАННЯ?” девайса; 

вибрати | пункт “БЕЗПЕКА ТА МІСЦЕЗНАХОДЖЕННЯ” 
(“БЕЗПЕКА”, "БІОМЕТРИЧНІ ДАНІ ТА БЕЗПЕКА" тощо), а в ньому - 
«ШИФРУВАННЯ Й ОБЛІКОВІ ДАНІ”, далі - “ЗАШИФРУВАТИ 
ТЕЛЕФОН? (може також називатися "ШИФРУВАННЯ" > "ШИФРУВАТИ 
ТЕЛЕФОН”); 

також у меню “НАЛАШТУВАННЯ? зазвичай доступний пошук по всіх 
налаштуваннях девайса, спробуйте ввести туди слово “ШИФРУВАННЯ”. 

Перед початком шифрування вам буде запропоновано поставити девайс 
на зарядку і залишити його увімкненим під час процесу шифрування. 

ЗАСТЕРЕЖЕННЯ! Оскільки шифрування є складною процедурою, 
існує невеликий, але ненульовий ризик втрати важливих даних на девайсі в 
процесі шифрування. Тому перед початком шифрування обов'язково створіть 
резервну копію всіх важливих даних! 


2.5. Перевірка оновлень операційної системи 


Час від часу в будь-якому програмному забезпеченні, включаючи 
операційні системи, виявляються вразливості, які можуть бути використані 
зловмисниками. Тому розробники програмного забезпечення регулярно 
випускають оновлення, включаючи оновлення безпеки, які виправляють відомі 
вразливості. Без своєчасних оновлень ваш пристрій стає більш вразливим. 

Для перевірки оновлень програмного забезпечення девайса під 
операційною системою Апагоій необхідно: 

зайти у “НАЛАШТУВАННЯ”; 

знайти пункт “БЕЗПЕКА ТА МІСЦЕЗНАХОДЖЕННЯ” (може також 
називатися “БЕЗПЕКА”), а в ньому - “ОНОВЛЕННЯ СИСТЕМИ 
БЕЗПЕКИ”; 

для перевірки наявності оновлень натисніть “ШУКАТИ 
ОНОВЛЕННЯ”. 
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Якщо ви хочете впевнитися/дізнатися, чи отримав ваш пристрій останнє 
оновлення системи безпеки, ви можете порівняти дату останнього 
встановленого оновлення з датою останнього оновлення, випущеного на 
офіційному вебсайті Апаго!а за посиланням Пієр8//лумлу апагої Й сот. 


2.6. Налаштування резервної копії 


Операційна система Апагоїд дозволяє налаштувати резервне копіювання 
вашого девайса, включаючи дані додатків/застосунків, історію дзвінків, 
контакти, налаштування пристрою та 5М5. За необхідності ці дані можна 
відновити на новому девайсі. Однак необхідно зауважити, що резервна копія 
зберігається у вашому обліковому записі Сообіе і вона має бути належним 
чином захищена. 

Налаштування резервної копії девайса під операційною системою Апагоїд 
здійснюється таким чином: 

зайдіть у "НАЛАШТУВАННЯ"; 

далі - “СИСТЕМА”, а в ній - “РЕЗЕРВНЕ КОПІЮВАННЯ” (може 
також називатися "РЕЗЕРВНЕ КОПІЮВАННЯ ТА ВІДНОВЛЕННЯ 
ДАНИХ"); 

щоб увімкнути резервне копіювання, натисніть "ЗАВАНТАЖУВАТИ 
НА СООСІЕ ДИСК". 


3. НАЛАШТУВАННЯ ЗАХИСТУ СМАРТФОНА ПІД 
УПРАВЛІННЯМ ОПЕРАЦІЙНОЇ СИСТЕМИ і05 


3.1. Встановлення пароля на розблокування екрана 


У нових версіях девайсів Арріє для розблокування екрана можна 
встановити чотиризначний чи шестизначний РІМ-код, або парольну фразу будь- 
якої довжини, Топсћ ІЮ або Касе Ір. 

Для встановлення або зміни пароля на вхід у девайс під управлінням 
операційної системи 105 необхідно: 

відкрити меню "ПАРАМЕТРИ"; 

прогорнути вниз, знайти та натиснути "ТОЮСН 1р” і код допуску; 

якщо на девайсі вже встановлено пароль, операційна система 105 спершу 
запросить його ввести. У новому вікні натисніть "ВСТАНОВИТИ КОД 
ДОПУСКУ” (у разі відсутності раніше встановленого пароля) або "ЗМІНИТИ 
КОД ДОПУСКУ”; 

при зміні коду допуску можна змінити його параметри, обравши “ОПЦІЇ 
КОДУ ДОПУСКУ”, а саме обрати 4/6-значний числовий код або парольну 
фразу довільної довжини; 

введіть та підтвердіть новий код допуску. 
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3.2. Встановлення сканера відбитка пальця на розблокування екрана 
(Тоисћ 1р та Еасе 1р). Встановлення пароля на додатки/застосунки 


Умови використання Тоисі ПО девайсів АрріІе під операційною системою 
105 у цілому відповідають таким же умовам використання, як і в девайсах під 
операційною системою Апагоїй. 


3.2.1. Налаштування цифрового відбитка - Тоџећ 10: 

відкрийте меню "ПАРАМЕТРИ"; 

прогорніть вниз, знайдіть та натисніть “ТООСН 1р” і код допуску. 
Операційна система 105 запросить ввести пароль; 

натисніть "ДОДАТИ ВІДБИТОК". Стежте за вказівками на екрані та 
прикладайте фалангу пальця до сенсора. 

Після успішного додавання одного відбитка рекомендується додати ще 
один відбиток на випадок травми, наприклад, порізу пальця. 


3.2.2. Налаштування сканера  об'ємно-просторової форми обличчя 
людини - Еасе Ір 


Еасе Ш) - це один із способів автентифікації шляхом розпізнавання 
обличчя. Сканер Еасе І дозволяє запобігти небажаному розблокуванню 
девайсів АррІе, надавати доступ до певних програм, папок, інформації або 
даних, а також авторизувати покупки. 

Налаштування сканера об'ємно-просторової форми обличчя людини 
девайсів АрріІе під операційною системою 105: 

зайдіть у "ПАРАМЕТРИ" девайса та оберіть опцію "КАСЕ 1р І КОД 
ДОПУСКУ". Якщо потрібно, введіть код допуску. Якщо ви не встановили код 
допуску, вам буде запропоновано його створити, щоб використовувати як 
альтернативний спосіб перевірки вашої особи; 

тримаючи девайс у портретній орієнтації, розташуйте його перед своїм 
обличчям і оберіть “ПОЧАТИ”; 

розташуйте девайс так, щоб обличчя опинилося в рамці, і плавно рухайте 
головою, щоб обвести повне коло. Якщо ви не можете рухати головою, виберіть 
пункт “ОПЦІЇ ДОСТУПНОСТІ”; 

після того, як перше сканування Еасе 10 завершиться, натисніть 
“ПРОДОВЖИТИ”; 

плавно рухайте головою, щоб обвести повне коло вдруге; 

натисніть “ГОТОВО”; 

щоб вибрати функції, які ви хочете використовувати з Еасе 1 або скинути 
Еасе І), перейдіть до меню “ПАРАМЕТРИ”, а потім торкніться пункту “ЕАСЕ 
І) І КОД ДОПУСКУ”; 

відкрийте меню “ПАРАМЕТРИ”, а потім торкніться пункту “ЕАСЕ 1р І 
КОД ДОПУСКУ". Якщо потрібно, введіть код допуску. 
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3.2.3. Встановлення пароля на додатки/застосунки 


Для більшої безпеки необхідно встановити паролі на додатки/застосунки, 
які зберігають приватну інформацію (галерея, месенджери, соціальні мережі 
тощо): 

активуйте функцію "ЕКРАННИЙ ЧАС” у відповідному підпункті меню 
“ПАРАМЕТРИ”; 

натисніть на сенсорну кнопку “ВИКОРИСТОВУВАТИ КОД- 
ПАРОЛЬ” і введіть будь-яку відому лише вам послідовність символів; 

торкніться “ГРАФІКА СТАТИСТИКИ ВИКОРИСТАННЯ 
ПРОГРАМ? на вашому девайсі та оберіть потрібну програму зі списку; 

у самому низу екрана розташовуватиметься опція з написом “ДОДАТИ 
ЛІМІТ". Необхідно її натиснути та встановити час, наприклад, 
1 хвилина. Після цього достатньо активувати опцію навпроти параметра 
“БЛОКУВАТИ?” в кінці списку. 

Після закінчення встановленого часу (у прикладі однієї хвилини) 
програма заблокується. Для її розблокування достатньо натиснути на кнопку 
“ІГНОРУВАТИ ЛІМІТУ і ввести обраний при налаштуванні пароль. 


3.3. Налаштування сповіщень на заблокованому екрані 


Для налаштування сповіщення на заблокованому екрані девайсів Арріє 
під операційною системою 105 необхідно: 

відкрити меню "ПАРАМЕТРИ"; 

знайти та обрати опцію “СПОВІЩЕННЯ”; 

обрати “ПЕРЕДОГЛЯД”, далі - “КОЛИ ВІДІМКНЕНО", що 
приховуватиме вміст усіх повідомлень з усіх програм на заблокованому екрані 
пристрою. 

Після проведення необхідних налаштувань, з метою перевірки 
відповідних маніпуляцій, попросіть когось надіслати вам повідомлення та 
перевірте, що видно на заблокованому екрані пристрою. 


3.4. Налаштування повнодискового шифрування 


Виробники девайсів Арріе з операційною системою 105 (починаючи з 
1Рһопе 45) реалізували декілька корисних нововведень, пов'язаних з 
організацією та управлінням паролями. Це означає, що якщо на вашому 
пристрої встановлений надійний пароль, відомий тільки вам, 
противник/зловмисник не зможе отримати доступ до інформації на вашому 
пристрої в разі крадіжки або його вилучення. 

На практиці краще використовувати останні моделі, які мають краще 
апаратне забезпечення. 
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3.5. Перевірка оновлень операційної системи 


Автоматичне оновлення програмного забезпечення девайсів Арріє з 
операційною системою 105 здійснюється таким чином: 

відкрийте меню "ПАРАМЕТРИ"; 

знайдіть і натисніть опцію “ЗАГАЛЬНІ”; 

натисніть "ОНОВЛЕННЯ ПЗ”; 

натисніть “АВТООНОВЛЕННЯ”. Це дозволить в автоматичному 
режимі встановити останню версію функцій та безпеки операційної системи 
105. 

За умови, що на платформі розробника (Арр Ѕіоге) вже є нове оновлення, 
переконайтеся, що пристрій заряджений щонайменше на 75% (підключіть його 
до джерела живлення) і під'єднайтеся до швидкого 
У/1-Еі з'єднання, а потім натисніть "ЗАВАНТАЖИТИ ТА ВСТАНОВИТИ”. 
Автоматично буде запропоновано ввести код доступу. 


3.6. Налаштування резервної копії 


Налаштування резервної копії девайсів АррІе з операційною системою 
105 здійснюється таким чином: 

під'єднайте смартфон до швидкого №1-Еі з'єднання; 

зайдіть у “ПАРАМЕТРИ”; 

оберіть верхній рядок (зі своїм ім'ям) та натисніть на “СООР”; 

погодьтеся на “Створити резервну копію”. 


4. ЗАХИСТ СМАРТФОНА ВІД ШПИГУНІВ 
4.1. Ознаки зламу смартфона 


Є низка непрямих ознак, які можуть свідчити про те, що девайс був 
зламаний, а саме: 

зміна налаштувань без підтвердження власником девайса (головна ознака 
присутності небажаного програмного забезпечення); 

великі обсяги трафіку, що передають деякі додатки/застосунки, навіть 
якщо ви їх рідко використовуєте (Апагоїд дає можливість перевірити це в 
налаштуваннях М розділі “СТАТИСТИКА ВИКОРИСТАННЯ 
МОБІЛЬНОГО ТРАФІКУ”; у 105 необхідно зайти в “ПАРАМЕТРИ” у 
розділ “СТІЛЬНИКОВІ ДАНІ”, де доступний контроль використання трафіку 
за кожний додаток/застосунок); 

автоматичне включення У/і-Кі мереж та мобільного Інтернету або 
геолокації навіть при відключенні опцій вручну; 

швидке розрядження девайса; 

несподівані сповіщення і повідомлення, в тому числі про помилки в 
програмному забезпеченні. 
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4.2. Захист від шпигунського програмного забезпечення 


Для захисту від шпигунського програмного забезпечення завжди корисно 
застосовувати регулярні запобіжні заходи. Разової перевірки може бути 
недостатньо. Зокрема це стосується завчасного копіювання важливих даних, 
таких як контакти, та повного “скидання” налаштувань девайса. 

Також потрібно постійно пам'ятати про базові правила кібергігієни, які 
убезпечать вас від більшості загроз в Інтернеті, а саме: 

регулярно перевіряти, які додатки/застосунки на девайсі мають доступ до 
персональних даних; 

встановлювати програмне забезпечення тільки з перевірених та 
достовірних джерел (магазинів Арр 8іоге і Сообіе Ріау, офіційних сайтів 
розробників); 

використовувати двофакторну автентифікацію всюди, де вона 
передбачена розробником; 

використовувати ліцензійне антивірусне програмне забезпечення; 

регулярно перевіряти, чи не скомпрометовані паролі, і за потреби їх 
змінювати; 

не переходити за посиланнями від невідомих відправників у месенджерах 
та соціальних мережах; 

використовувати екранний пароль на девайс; 

для девайсів на Апагоій потрібно купувати мобільні пристрої відомих 
виробників, які були легально ввезені в Україну, щоб уникнути шпигунських 
програм, які можуть бути вбудовані виробниками у девайси. 

Додаткові рекомендації наведено в додатку 1 до цих Методичних 
рекомендацій. 


5. НАЛАШТУВАННЯ БЕЗПЕКИ СПІЛКУВАННЯ У 
ПОПУЛЯРНИХ МЕСЕНДЖЕРАХ ТА СОЦІАЛЬНИХ МЕРЕЖАХ 


5.1. Порядок активації двофакторної автентифікації у месенджерах 
Зіспа!, Теїевгат, УїБег, МһаќѕАрр, Еасероок Мез5епоег 


У наш час найпоширенішими месенджерами є $ЅірпаІ, Теїеєгат, МіБег, 
МУраїзАрр, Касебоок Меѕѕепеег. Використання двофакторної автентифікації 
допоможе уберегти себе від перехоплення зловмисником контролю над вашим 
обліковим записом. Нижче наведено порядок активації двофакторної 
автентифікації, а також загрози використання певних додатків. 


5.1.1. Захист у месенджері Ѕіепа! 


Налаштування двофакторної автентифікації у месенджері $іепа!. 

Відкрийте додаток/застосунок месенджер Ѕірпа! > натисніть “іконку” 
профілю у лівому верхньому куті > перейдіть у "НАЛАШТУВАННЯ" > 
натисніть “ОБЛІКОВИЙ ЗАПИС" > «РІМ $1С№АІ” > оберіть “СТВОРІТЬ 
РІМ-КОД” > введіть РІМ-код двічі 2 натисніть «ОБЛІКОВИЙ ЗАПИС" > 
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“РІМ 8ІСМАІ” > увімкніть “БЛОКУВАННЯ ДОСТУПУ" - блокування 
реєстрації. При повторній авторизації у месенджері 5іспа! з цього номера 
обов'язково буде потрібно вказати РІМ-код. 

Месенджер Ѕірпаїі дозволяє використовувати пароль (наприклад, 
комбінацію букв і цифр) замість цифрового РІМ-коду. Для цього оберіть 
“СТВОРИТИ  РІХ-КОД" > натисніть “СТВОРИТИ  БУКВЕНО- 
ЦИФРОВИЙ РІМ-КОД" > використовуйте різні великі та малі літери, 
розділові знаки, а також цифри. 

Додаткові налаштування безпеки додатка/застосунку месенджера 5ієпаї: 
відкрийте додаток/застосунок месенджер 5ієпа! > натисніть “іконку” профілю у 
лівому верхньому куті > перейдіть у “НАЛАШТУВАННЯ” > "ОБЛІКОВИЙ 
ЗАПИС" > РІМ 5ІСХАЇ," > оберіть "ЗМІНИТИ РІХ-КОД" > ввімкніть 
"НАГАДУВАННЯ РІХ-КОДУ" та “БЛОКУВАННЯ ДОСТУПУ” - 
блокування реєстрації > вихід з “ОБЛІКОВИЙ ЗАПИС" > перехід 
«ПРИВ'ЯЗАНІ ПРИСТРОЇ” > відв'яжіть пристрої, якими не користуєтеся > 
вийдіть з «ПРИВ'ЯЗАНІ ПРИСТРОЇ” > оберіть “ЧАТИ” > вимкніть 
“ВИКОРИСТОВУВАТИ СИСТЕМНІ ФОТО КОНТАКТІВ” (може також 
називатися “ВИКОРИСТОВУЙТЕ ФОТОГРАФІЇ З АДРЕСНОЇ КНИГИ") 
та “ЗАЛИШАТИ СТИШЕНІ ЧАТИ ЗААРХІВОВАНИМИ” > вихід з 
“ЧАТИ? > перейдіть до “КОНФІДЕНЦІЙНІСТЬ” (може також називатися 
“ПРИВАТНІСТЬ”? ) > оберіть "ЗНИКАЮЧІ ПОВІДОМЛЕННЯ” > оберіть на 
свій розсуд “ТАЙМЕР ЗНИКНЕННЯ ПОВІДОМЛЕНЬ” (може також 
називатися “ТАЙМЕР ЗА УМОВЧАННЯМ ДЛЯ НОВИХ ЧАТІВ”) > 
перейдіть до “КОНФІДЕНЦІЙНІСТЬ” (може також називатися 
“ПРИВАТНІСТЬ”? > “БЕЗПЕКА ПРОГРАМИ” > ввімкніть 
«БЛОКУВАННЯ ЕКРАНА" (може також називатися "БЕЗПЕКА ЕКРАНА", 
“ПРИХОВУВАТИ ЕКРАН”) перемикачем застосунку > оберіть 
“ПЛАТЕЖІ” > ввімкніть “ЗАХИСТ ПЛАТЕЖІВ”. 


5.1.2. Захист у месенджері Мібег 


Налаштування двофакторної автентифікації у месенджері У1бег. 

Відкрийте додаток/застосунок месенджер Уібег > натисніть у правому 
нижньому куті “ДОДАТКОВО” > “ПАРАМЕТРИ” > 
«КОНФІДЕНЦІЙНІСТЬ» > «ДВОЕТАПНА ПЕРЕВІРКА” > створіть РІМ- 
код. 

Адреса електронної пошти, яку ви раніше використовували для 
налаштування свого облікового запису/акаунта у месенджері УМіБег, з'явиться на 
сторінці підтвердження електронної пошти. Натисніть "ДАЛІ", щоб 
продовжити і завершити налаштування двофакторної автентифікації. Крім того, 
якщо ви не налаштували адресу електронної пошти або хочете використовувати 
іншу адресу електронної пошти, введіть свою адресу електронної пошти. На 
екрані з'явиться підтвердження налаштування двофакторної автентифікації. 
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Перевірка інформації, яку бачать інші користувачі про вас: 

відкрийте додаток/застосунок месенджер УМіБбег > натисніть у правому 
нижньому куті “ДОДАТКОВО” й “ПАРАМЕТРИ” > 
“КОНФІДЕНЦІЙНІСТЬ” та оберіть інформацію, яку ви бажаєте приховати. 


5.1.3. Захист у месенджері М№МһаќѕАрр 


Налаштування двофакторної автентифікації у месенджері М№аќѕАрр. 

Відкрийте додаток/застосунок месенджер №МһаѕАрр > оберіть 
«ПАРАМЕТРИ"/-«НАЛАШТУВАННЯ" > “ОБЛІКОВИЙ ЗАПИС" > 
“ДВОЕТАПНА ПЕРЕВІРКА” > натисніть “УВІМКНУТИ” > створіть 
шестизначний пароль. Вам потрібно буде вводити його регулярно і щоразу, 
коли ви реєструєте месенджер М№\а(ѕАрр на новому пристрої. Введіть свою 
електронну адресу на випадок, якщо ви забудете або втратите свій код. 

Увімкнення сповіщення безпеки у месенджері М/Паї5Арр. 

Відкрийте додаток/застосунок месенджер  М/Баї5Арр > оберіть 
«ПАРАМЕТРИ"/-«НАЛАШТУВАННЯ" > «ОБЛІКОВИЙ ЗАПИС" > 
«СПОВІЩЕННЯ ПРО БЕЗПЕКУ” > “ПОКАЗАТИ СПОВІЩЕННЯ 
СИСТЕМИ БЕЗПЕКИ” (може також називатися “ПОКАЗАТИ 
СПОВІЩЕННЯ СИСТЕМИ БЕЗПЕКИ НА ЦЬОМУ ПРИСТРОЇ”) та 
встановіть важіль зеленого кольору. 


5.1.4. Захист у месенджері Теіергат 


Налаштування двофакторної автентифікації у месенджері ТеЇертат. 

Відкрийте додаток/застосунок месенджер ТеІергат > натисніть кнопку 
меню у верхньому лівому куті екрана > оберіть "НАЛАШТУВАННЯ" > 
“ПРИВАТНІСТЬ І БЕЗПЕКА" > “ДВОЕТАПНА ПЕРЕВІРКА" > введіть 
пароль. 

Увімкнення наскрізного шифрування у месенджері Теіергат. 

Відкрийте додаток/застосунок ТеІертат > у нижньому правому куті 
екрана натисніть значок олівця (новий чат) 2 оберіть "НОВИЙ СЕКРЕТНИЙ 
ЧАТУ » виберіть контакт, щоб почати секретний чат. 

Перевірка інформації, яку бачать інші користувачі про вас. 

Відкрийте додаток/застосунок месенджер ТеІергат > натисніть кнопку 
меню у верхньому лівому куті екрана > оберіть “НАЛАШТУВАННЯ” > 
“ПРИВАТНІСТЬ І БЕЗПЕКА”, в цьому вкладенні можна переглянути та 
змінити доступ до ваших даних. 

Кіберзагрози від використання Теїевтат-ботів. 

Небезпечними можуть бути не тільки мобільні додатки/застосунки, а й 
Теїергат-боти зазначеного додатка/застосунку. Такі Теіергат-боти можуть 
бути запрограмовані на злам облікових записів користувачів, пошук контактної 
інформації в Інтернеті, розсилку спаму та виконання інших шкідливих дій. 


17 


Довідкова інформація, щодо основних типів ботів: 

спам-боти - можуть збирати адреси електронної пошти зі сторінок 
контактів і гостьових книг. Вони також можуть розміщувати рекламний контент 
на форумах і в коментарях, щоб спрямувати трафік на "підозрілі" сайти; 

шкідливі чат-боти - видають себе за живих людей, наслідуючи реальне 
людське спілкування. Часто їхніми жертвами стають користувачі, які не 
усвідомили, що спілкуються зі шкідливими програмами, метою яких є 
отримання особистої інформації, включаючи дані банківських кредитних 
карток; 

боти-обмінники файлів - отримують від користувача запит (наприклад, 
популярний фільм або музичний альбом), а у відповідь повідомляють, що вони 
мають доступний для завантаження файл і надають посилання. Користувач 
переходить за посиланням, завантажує та відкриває його й неусвідомлено 
заражає свій девайс; 

моніторингові боти - використовуються для перевантаження поштових 
серверів, а також для великомасштабних крадіжок даних. 

Щоб запобігти доступу ботів до даних користувачів, необхідно 
дотримуватися нижченаведених правил безпеки: 

увімкніть у месенджері Теїергат двоетапну перевірку > перейдіть до 
“НАЛАШТУВАННЯ” > «ПРИВАТНІСТЬ І БЕЗПЕКА" > “ДВОЕТАПНА 
ПЕРЕВІРКА" (тоді кожен вхід в акаунт буде супроводжуватися 5М5-кодом); 

користуйтеся, по можливості, лише офіційними ботами (це ті, в яких є 
синя відмітка від месенджера Теїертат); 

ні в якому разі не надсилайте ботам паролі, коди та інші конфіденційні 
дані. 


5.1.5. Захист у соціальній мережі Еасебоок Меѕѕепрег 


Налаштування  двофакторної автентифікації у соціальній мережі 
Касебоок. 

Відкрийте додаток/застосунок соціальної мережі Еасебоок > оберіть 
“МЕНЮ” > натисніть “НАЛАШТУВАННЯ БЕЗПЕКИ ТА АВТОРИЗАЦІЇ” 
(може також називатися “НАЛАШТУВАННЯ ТА 
КОНФЕДЕНЦІЙНІСТЬ") » “НАЛАШТУВАННЯ” > “ЦЕНТР 
ОБЛІКОВИХ ЗАПИСІВ” > “ПАРОЛЬ І БЕЗПЕКА” > оберіть розділ 
“ВИКОРИСТАТИ ДВОФАКТОРНУ АВТЕНТИФІКАЦІЮ” (може також 
називатися “ДВОЕТАПНА ПЕРЕВІРКА”) > натисніть “РЕДАГУВАТИ” > 
оберіть потрібний спосіб перевірки > дотримуйтеся інструкцій на екрані. 

При налаштуванні двофакторної автентифікації ви зможете обрати один 
зі способів перевірки: 

ключ безпеки на сумісному пристрої; 

коди для входу, що генеруються стороннім додатком/застосунком для 
автентифікації; 

5М5-коди, що надходять на мобільний пристрій. 

Увімкнення наскрізного шифрування у соціальній мережі Касероок. 
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Відкрийте додаток/застосунок Еасебоок > перейдіть до профілю 
користувача (зазначене можна зробити, обравши “ЧАТ З КОРИСТУВАЧЕМ” 
ї натиснувши на його фотографію профілю) > у розділі «ІНШІ ДІЇ” виберіть 
«ПЕРЕЙТИ ДО СЕКРЕТНОЇ РОЗМОВИ?” > почніть листування. 


5.2. Соціальна мережа Іпѕќавгат як джерело цінних розвідданих 


Шзіартат доцільно вважати джерелом розвідданих, тому що додаток 
потенційно дає можливість противнику стежити за розміщенням, 
переміщеннями та кількістю особового складу підрозділу. Тому правильним 
рішенням є видалення Іпѕќартат зі свого девайса. У разі, якщо ви все ж таки не 
видаляєте його, необхідно виконати такі дії, щоб максимально анонімізувати 
його та захистити від зламу; 

створіть обліковий запис Іпзіаєгат, який не розкриває вашу особу. 
Використовуйте додаткову анонімну адресу електронної пошти та видаліть 
особисту інформацію, де це можливо; 

використовуйте вигадані ім'я та дату народження, щоб зменшити 
ймовірність стати жертвою крадіжки особистих даних; 

не прив'язуйте Іпѕќаргат до своїх акаунтів в інших соціальних мережах, 
особливо до вашого основного акаунта Еасебоок - чим більше інформації 
Іпзіавтат може використати для створення вашого профілю, тим більше 
додаток буде втручатися у ваше приватне життя; 

зробіть свій обліковий запис закритим. Для цього натисніть на фігуру 
людини в нижньому правому куті застосунку Гаѕќаргат для переходу на 
сторінку свого профілю > оберіть "ПАРАМЕТРИ Й КОНФІДЕНЦІЙНІСТЬ" 
(може також називатися «КОНФІДЕНЦІЙНІСТЬ І БЕЗПЕКА”) > перейдіть 
«КОНФІДЕНЦІЙНІСТЬ АКАУНТА” > ввімкнути “ЗАКРИТИЙ АКАУНТ”; 

обмежте дозволи іншим додаткам взаємодіяти з Іпѕ(аргат. Для цього 
натисніть на фігуру людини в нижньому правому куті застосунку 
Тазіаргат > оберіть "ПАРАМЕТРИ Й КОНФІДЕНЦІЙНІСТЬ” (може також 
називатися “КОНФІДЕНЦІЙНІСТЬ І БЕЗПЕКА") > перейдіть “ДОЗВОЛИ 
САЙТУ” > перейдіть “ДОДАТКИ ТА САЙТИ" > видаліть всі наявні додатки 
в списку; 

Налаштуйте двофакторну автентифікацію Іпѕќаргат. 

Налаштування двофакторної автентифікації в Іаѕ(аргат. 

Відкрийте додаток/застосунок Іпѕќартат > натисніть на фігуру людини, у 
нижньому правому куті застосунку Іпѕќаргат для переходу на сторінку свого 
профілю > оберіть “ПАРАМЕТРИ Й КОНФІДЕНЦІЙНІСТЬ” (може також 
називатися “КОНФІДЕНЦІЙНІСТЬ І БЕЗПЕКА”) > перейдіть “ЦЕНТР 
ОБЛІКОВИХ ЗАПИСІВ” > “ПАРОЛЬ І БЕЗПЕКА” оберіть розділ 
“ВИКОРИСТАТИ ДВОФАКТОРНУ АВТЕНТИФІКАЦІЮ" (може також 
називатися "ДВОЕТАПНА ПЕРЕВІРКА") > натисніть “РЕДАГУВАТИ” > 
оберіть потрібний спосіб перевірки > дотримуйтеся інструкцій на екрані. 

При налаштуванні двофакторної автентифікації ви зможете обрати один 
із способів перевірки: 
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ключ безпеки на сумісному пристрої; 

коди для входу, що генеруються стороннім додатком/застосунком для 
автентифікації; 

5М8-коди, що надходять на мобільний пристрій; 

використовуйте УРМ-технологію високого рівня надійності. Іпзіавтат 
може легко отримати доступ до вашого місцезнаходження, використовуючи 
вашу ІР-адресу або СР5. Використання УРМ-технології зробить ваше 
користування Ілябадгат безпечнішим. 


5.3. Соціальна мережа ТіКТок як джерело цінних розвідданих 


У світі останніми роками точиться доволі аргументована дискусія щодо 
заборони урядами низки країн (США, Канада, Індія, Велика Британія, Бельгія, 
Нова Зеландія) використання додатка/застосунку ТіКТок на корпоративних 
пристроях у державних установах. 

Нижче наведено неповний список технологій логування 1 стеження за 
користувачами, знайдених у додатку/застосунку ТІКТокК: 

«Конфігурація смартфона" (до неї входить модель процесора, кількість 
ядер, унікальні ідентифікатори “заліза”, дозвіл екрана і щільність пікселів на 
дюйм, обсяг зайнятої оперативної пам'яті, обсяг вільної пам'яті в накопичувачі 
ітан.); 

“Список встановлених застосунків” (його збирають, використовуючи 
спеціальні інструменти, безпосередньо на Апагої4, наприклад: "Працюючий у 
фоні застосунок ТікТоКк перехоплює відкриття посилань у сторонніх програмах, 
використовуючи доступ до буфера обміну”, саме в 105 14 він був 
ідентифікований); 

“Мережеві дані” (побудова з'єднання структури/моделі мережі за описом 
принципів роботи набору мережевих протоколів, що взаємодіють один з одним, 
за алгоритмом: локальна ІР-адреса > МАС-адреса роутера, назва точки доступу 
М/і-Кі мережі); 

“Наявність рута” (застосунок ТіКТок ніяк не реагує на ті або інші 
кіберінциденти, пов'язані з вашим девайсом, але знає, чи "зламаний" ваш 
девайс, чині); 

“Геолокація за СР” (зчитується приблизно 1 раз на 30 секунд. 
Стеження активується один раз і залишається активним до ручного відключення 
в системних налаштуваннях девайса з моменту, коли користувач уперше вказав 
геопозицію поста в ТіКТоК); 

«Особисті дані" (це логи 5М5-повідомлень, список контактів, історія 
дзвінків. Мікрофон девайса вмикається навіть тоді, коли користувачеві це 
непотрібно). 

Крім зазначеного, додаток/застосунок має дуже багато "особливостей". 
Нижче наведено ті, які вдалося виявити і підтвердити експертам з кібербезпеки: 
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"Запуск  проксі-сервера на пристрої” (передбачається, що він 
використовується для перекодування медіафайлів, але його справжнє 
призначення невідоме. Сервер не має жодного захисту чи автентифікації і є 
справжньою “дірою”); 

“Відкритий протокол НТТР для передачі даних” (використовувався 
донедавна. Дослідники неодноразово демонстрували, як легко викрасти або 
замінити дані користувачів ТіКТоК, якщо вони мають доступ до тієї ж мережі, 
що й користувачі ТІікКТок. Можна було навіть замінити відеоматеріали у цій 
мережі); 

“Завантаження будь-якого  7ІР-архіву із сервера і запуск 
виконуваних файлів у ньому” (звісно, підтримується розархівування /ІР- 
архівів. Сліди коду було знайдено в ТіКТоК для Апагоїй. Призначення невідоме. 
Код також був знайдений у "попередньому" поколінні сервісу, ши5іса!.Їу, і був 
добре схований); 

«Відключення додатка/застосунку в разі заборони передачі особистих 
даних"? (якщо додаток помітить, що користувач якимось чином блокує 
з'єднання ТіКТоК із серверами, які отримують персональні дані (наприклад, 
ОМ№8-фільтр), операцію буде відхилено. Об'єктивних причин для такої відмови 
немає); 

«Відправлення даних" (на 70 різних серверів, понад 30 із яких - 
китайські). 

Беручи до уваги все вищевикладене, можна зробити висновок, що єдиним 
правильним рішенням є видалення | ТІіКТок зі свого девайса. 
У разі, якщо ви все ж таки не видаляєте його, необхідно виконати наведені 
нижче дії, щоб максимально анонімізувати його: 

створіть обліковий запис ТІіКТок, який не розкриває вашої особи. 
Використовуйте додаткову анонімну адресу електронної пошти та видаліть 
особисту інформацію, де це можливо; 

використовуйте вигадані ім'я та дату народження, щоб зменшити 
ймовірність стати жертвою крадіжки особистих даних; 

не прив'язуйте ТІКТокК до своїх акаунтів в інших соціальних мережах, бо 
чим більше інформації ТІКТок може використати для створення вашого 
профілю, тим більше цей додаток буде втручатися у ваше приватне життя; 

зробіть свій обліковий запис приватним, Щоб налаштувати приватність 
свого облікового запису, необхідно: натиснути “НА ТРИ КРАПКИ”, у 
верхньому правому куті застосунку ТіКТок > оберіть “ПАРАМЕТРИ Й 
КОНФІДЕНЦІЙНІСТЬ?" (може також називатися "КОНФІДЕНЦІЙНІСТЬ І 
БЕЗПЕКА”) > перейдіть “КОНФІДЕНЦІЙНІСТЬ” > “ВИДИМІСТЬ” > 
ввімкнути “ПРИВАТНИЙ АКАУНТ”; 

обмежте коло тих, хто може бачити ваш обліковий запис. У розділі 
оберіть “ПАРАМЕТРИ Й КОНФІДЕНЦІЙНІСТЬ” (може також називатися 
«КОНФІДЕНЦІЙНІСТЬ І БЕЗПЕКА”) > перейдіть 
“КОНФІДЕНЦІЙНІСТЬ” > “ВИДИМІСТЬ” > потрібно вимкнути 
“ПРОПОНУЙТЕ СВОЇ ОБЛІКОВІ ЗАПИСИ ІНШИМ” (може також 
називатися “РЕКОМЕНДУВАТИ МІЙ АКАУНТ”) > знайдіть свої 
“КОНТАКТИ? > відфільтруйте “ХТО МОЖЕ НАДСИЛАТИ ВАМ ПРЯМІ 
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ПОВІДОМЛЕННЯ”; 

не дозволяйте іншим завантажувати свої відеоматеріали. Для цього у 
розділі оберіть “ПАРАМЕТРИ Й КОНФІДЕНЦІЙНІСТЬ” (може також 
називатися | «КОНФІДЕНЦІЙНІСТЬ І БЕЗПЕКА”) > перейдіть 
«КОНФІДЕНЦІЙНІСТЬ" > “ВЗАЄМОДІЇ” свого облікового запису > 
перейдіть “ЗАВАНТАЖИТИ” > вимкнути “ДОЗВОЛИТИ ІНШИМ 
ЗАВАНТАЖУВАТИ МОЇ ВІДЕО”. Це запобігає збереженню ваших 
відеоматеріалів в іншому місці без вашого дозволу; 

використовуйте УРМ-технології високого рівня надійності. ТіКТоОК може 
легко отримати доступ до вашого місцезнаходження, використовуючи вашу ІР- 
адресу або СР5, тому використання УРМ-технології забезпечить вам більшу 
безпеку в Інтернеті. 

ПАМ'ЯТАЙТЕ! В умовах війни категорично ЗАБОРОНЕНО 
фотографувати, знімати на відео та розміщувати і поширювати в Інтернеті: 

місця дислокації, позиції, переміщення (маневр) військових частин 
(підрозділів) складових сил безпеки і оборони України; 

блокпости, військові частини (підрозділи) та інші військово-промислові 
об'єкти; 

результати вогневого ураження противника (так противник дізнається, 
куди влучив, оцінює масштаби ураження та коригує вогонь). 

У додатках 2, 3, 4 до цих Методичних рекомендацій наведено порівняння 
безпеки користування месенджерами, які були отримані за результатами 
незалежних тестувань. 


6. НАЛАШТУВАННЯ БЕЗПЕКИ СПІЛКУВАННЯ У СОЦІАЛЬНИХ 
МЕРЕЖАХ 


За роки збройної агресії рф проти України в Інтернеті було зібрано велику 
кількість інформації, а саме: документів російських військовослужбовців, доказів 
щодо їхньої причетності до воєнних злочинів, даних про маршрути та місця 
пересування бойовиків і навіть особистих повідомлень. Соціальні мережі стали 
основним джерелом розвідки, тому необхідно розуміти, як від неї захиститися. 


6.1. Налаштування доступу до своєї сторінки 


Перше, на що дивляться спецслужби, -- це профіль людини в соціальних 
мережах. Аватарка (фотографія користувача), дата народження, рід занять, 
зареєстровані групи тощо можуть розповісти про те, який спосіб життя веде 
людина і чим вона займається. 

Уникнути статусу "клієнта" спецслужби дуже легко, адже достатньо лише 
не надавати реальної інформації про себе або надавати її частково. Для цього 
зробіть певні налаштування в розділі “НАЛАШТУВАННЯ ПРИВАТНОСТІ”, 
а саме: 
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закрийте доступ до персональної інформації (дата народження, номер 
телефону тощо) всім користувачам, окрім друзів. Дуже важливо закрити також 
доступ для друзів друзів; 

у всіх соціальних мережах розділіть друзів по групах. Створіть спеціальну 
групу для "ненадійних друзів" (яких ви не знаєте у реальному житті) та обмежте 
їхні права на рівні звичайних користувачів; 

закрийте можливість перегляду фото та відеоматеріалів усім 
користувачам, крім друзів; 

не надавайте інформації про місце роботи/служби, рік закінчення школи, 
вишу тощо. Якщо написали раніше, то обов'язково видаліть. 

Налаштувавши таким чином доступ до своєї сторінки, всі, окрім друзів, 
бачитимуть лише ваше ім'я, фото та інформацію, якою ви поділилися на своїй 
сторінці. 


6.2. Заходи безпеки при завантаженні фото на свою сторінку 


Основним джерелом інформації із соціальних мереж є фотографії. При 
завантаженні фотографій слід дотримуватися таких запобіжних заходів: 

по-перше, необхідно вимкнути геотегування або геопозиціонування, На 
багатьох девайсах за умовчанням до фотографії додається службова інформація, 
яка вказує на місце і час зйомки; 

по-друге, перш ніж надсилати свіжі фотографії, подумайте про фон. 
Навіть одне дерево або дорожній знак можуть стати так званою характерною 
особливістю місцевості, що дозволить експертам точно визначити, де саме було 
зроблено фото. Викладаючи фото, обов'язково зафарбовуйте обличчя, окремі 
об'єкти (або навіть весь фон), маркування озброєння, військової техніки чи 
будь-що інше, що може ідентифікувати місце, де було зроблено фото; 

по-третє, не поспішайте викладати фотографії. Навіть якщо фотографія 
безпечна і не дає ворогові жодної корисної інформації, якусь незначну деталь 
можна не помітити. Не публікуйте фото одразу після того, як вони були 
зроблені, а зачекайте, поки вони втратять актуальність. Найкраще це робити 
через два-три місяці, коли відбудеться ротація військ або зміниться пора року і 
зникнуть характерні риси місцевості. 


7. НАЛАШТУВАННЯ БЕЗПЕКИ В БРАУЗЕРІ 
7.1. Соовіе Сһготе 


У меню браузера перейдіть до налаштувань та оберіть пункт 
«КОНФІДЕНЦІЙНІСТЬ І БЕЗПЕКА” і виконайте такі маніпуляції: 

налаштування безпеки > рекомендується залишити обраний пункт 
“СТАНДАРТНИЙ ЗАХИСТ”, “ПОСИЛЕНИЙ ЗАХИСТ” передбачає 
підвищення безпеки під час перегляду вебсторінок, але тим самим він збільшує 
обсяг даних, які ваш браузер надсилає на сервери компанії СоовІе. В підменю 
“РОЗШИРЕНІ” перевірте наявність встановленої опції “ЗАВЖДИ 


23 


ВИКОРИСТОВУВАТИ НАДІЙНІ З'ЄДНАННЯ"; 

налаштування файлів сооКіе > оберіть “КОНФІДЕНЦІЙНІСТЬ ТА 
БЕЗПЕКА” > «ФАЙЛИ СООКІЕ ТА ІНШІ ДАНІ ІЗ САЙТІВ" > виберіть 
такі опції: 

«БЛОКУВАТИ СТОРОННІ ФАЙЛИ СООКІЕ?; 

«ВИДАЛЯТИ ФАЙЛИ СООКІЕ Й ДАНІ САЙТІВ, КОЛИ 
ЗАКРИВАЮТЬСЯ ВСІ ВІКНА”; 

“НАДСИЛАТИ ЗАПИТ “НЕ ВІДСТЕЖУВАТИ" РАЗОМ (ІЗ 
ТРАФІКОМ ВЕБПЕРЕГЛЯДУ”, щоб зменшити відстеження переміщень 
користувача між сайтами; 

вимкніть спливаючі повідомлення > оберіть «КОНФІДЕНЦІЙНІСТЬ 
ТА БЕЗПЕКА” > «НАЛАШТУВАННЯ САЙТІВ” > “ПОВІДОМЛЕННЯ” > 
деякі сайти вимагають дозволу на надсилання сповіщень, вимкніть цю опцію > 
“ДОЗВОЛИТИ?” > перегляньте сайти з дозволом на відправлення і вимкніть усі 
ті, які вас не цікавлять або непотрібні; 

вимкнення спливаючих вікон в Соовіе Соте > оберіть 
«КОНФІДЕНЦІЙНІСТЬ ТА БЕЗПЕКА” > “НАЛАШТУВАННЯ САЙТІВ” 
> “КОНТЕНТ” > "СПЛИВАЮЧІ ВІКНА/ПЕРЕСПРЯМУВАННЯ” > 
встановіть “ЗАБЛОКОВАНО”; 

видалення вірусів у Соовіє Стоте та шкідливих розширень у браузері > 
оберіть “КОНФІДЕНЦІЙНІСТЬ ТА БЕЗПЕКА” > “ПЕРЕВІРКА 
СИСТЕМИ?” > оберіть “ПЕРЕВІРИТИ”; 

оновлення браузера. 

Якщо висвітилося у правому верхньому куті браузера повідомлення, що є 
нова версія, встановіть її. Кожна нова версія є швидкою та безпечнішою. 


7.2. Місгоѕоѓ Еве 


У меню браузера перейдіть до налаштувань та оберіть пункт 
"КОНФІДЕНЦІЙНІСТЬ, ПОШУК І СЛУЖБИ" і виконайте такі 


маніпуляції: 
налаштування запобігання відстеженню 2 рекомендується залишити 
обраний пункт "ЗБАЛАНСОВАНА", “СУВОРО” - до всіх сайтів 


застосовується додатковий захист безпеки. Суворий режим може вплинути на 
можливість виконання звичайних завдань в Інтернеті, оскільки деякі частини 
вебсайтів можуть працювати не правильно; 

налаштування видалення даних про перегляд вебсторінок > оберіть 
"ВИБІР ЕЛЕМЕНТІВ, ЯКІ ПОТРІБНО ВИДАЛЯТИ ПІД ЧАС КОЖНОГО 
ЗАКРИТТЯ БРАУЗЕРА" » виберіть такі опції: 

"Журнал браузера"; 

"Журнал завантажень"; 

«Файли сооКіе та інші дані сайтів”; 

“Кешовані зображення та файли"; 

"Паролі"; 

“Дані для автозаповнення форм (включно з формами та картками)”; 


24 


«Дозволи для сайтів"; 

налаштування конфіденційності > виберіть такі опції: 

увімкніть “НАДСИЛАТИ ЗАПИТ “НЕ ВІДСТЕЖУВАТИ”; 

вимкніть “ДОЗВОЛИТИ САЙТАМ ПЕРЕВІРЯТИ, ЧИ Є У ВАС 
ЗБЕРЕЖЕНІ МЕТОДИ ОПЛАТИ”; 

налаштування безпеки > виберіть такі опції: 

“ФІЛЬТР $МАКТЅСКЕЕМ ДЛЯ МІСКОЅОЕТ РЕКЕХРЕВ'" ; 

“БЛОКУВАННЯ ПОТЕНЦІЙНО НЕБАЖАНИХ ПРОГРАМ”; 

«ЗАХИСТ ВЕБСАЙТУ ВІД ДРУКАРСЬКИХ ПОМИЛОК”; 

“УВІМКНІТЬ СЛУЖБИ БЕЗПЕКИ САЙТІВ, ЩОБ ОТРИМАТИ 
ДОДАТКОВІ ВІДОМОСТІ ПРО САЙТИ, ЯКІ ВИ ВІДВІДУЄТЕ”; 

«ВИКОРИСТОВУЙТЕ БЕЗПЕЧНИЙ Ю№Ѕ, ЩОБ УКАЗАТИ 
СПОСІБ ПОШУКУ МЕРЕЖЕВОЇ АДРЕСИ ВЕБСАЙТІВ”. 

Своєчасно оновлюйте браузер. Для цього перейдіть “ПАРАМЕТРИ” > 
“ПРО МІСКОЅОЕТ ЕРСЕ" > “ПРО ПРОГРАМУ” > щоб завершити 
оновлення, перезапустіть Місгоѕой Ейре "ПЕРЕЗАВАНТАЖИТИ". Якщо 
оновлення відсутні, буде зазначено, що використовується актуальна версія 
Місговой Ере. 

У додатках 5, 6, 7 до цих Методичних рекомендацій наведено порівняння 
веббраузерів за визначеними критеріями. 


8. ОСНОВИ БЕЗПЕЧНОЇ РОБОТИ З ЕЛЕКТРОННОЮ ПОШТОЮ 


Для безпечної роботи з електронною поштою необхідно дотримуватися 
певних кроків: 

1. Використання захищеного з'єднання. 

Завжди використовуйте захищений поштовий протокол, особливо якщо 
користуєтеся бездротовою мережею. Налаштуйте свій поштовий клієнт на 
використання параметра безпеки (ТІ,5 - захищений транспортний протокол 
безпеки), протоколи (Ѕесиге ІМАР ог Ѕесше РОРЗ - інтернет-протоколи для 
роботи з поштовими повідомленнями) для шифрування ваших листів під час їх 
передачі між сервером та користувачем. 

2. Використання надійного паролю під час реєстрації пошти. 

Безпека акаунта починається вже під час реєстрації електронної пошти. 
Надійний пароль має бути випадковим та унікальним (або таким, що складно 
відтворити) набором букв, цифр та спеціальних символів. Крім того, чим 
довший пароль, тим він надійніший! 

Не використовуйте один пароль для різних акаунтів та функцію 
автозбереження паролів на пристрої. 

3. Здійснення прив'язки номера свого телефону до акаунта. 

Для додаткового захисту електронної пошти від спроб зламу, підвищення 
безпеки акаунта та можливості швидкого відновлення доступу до пошти 
власником поштового сервісу впроваджено систему, яка використовує девайси 
для автентифікації та верифікації користувачів на етапі реєстрації електронної 
пошти. За цих умов система генерує унікальний код під час створення 


25 


облікового запису та надсилає його на номер телефону, вказаний під час 
реєстрації електронної пошти. Це забезпечує більш безпечну та надійну роботу 
з електронною поштою. 

4. Уникнення підозрілих посилань у пошті. 

Серед способів захисту електронної пошти від зламу варто згадати про 
“фішинг” - отримання доступу до конфіденційних даних користувачів, а саме 
логіна та пароля. Це один з найпоширеніших способів зламу електронної пошти, 
але насправді від нього дуже легко захиститися. 

Звертайте увагу на зміст листа одержувача, уважно подивіться на 
електронну адресу листа, з якої він надійшов на вашу електронну пошту. 
Утримайтеся від відкриття прикріплених файлів чи посилань у невідомих 
листах. Дотримуйтеся кібергігієни, не відкривайте невідомі листи, не 
переходьте за посиланнями та не завантажуйте додатки до листа. Перевірте 
легітимність листа іншим методом (за можливості спитайте особисто автора) та 
видаліть лист, якщо інформація не підтвердилася. 

Ніколи не відкривайте листи з дивовижними пропозиціями чи 
сповіщеннями (наприклад, про отримання винагороди, особливо якщо участі у 
розіграші не брали), які надто привабливі, щоб бути правдою. 

5. Дії у разі зламу акаунта. 

Якщо вас зламали, необхідно виконати такі дії: 

перевірте девайс (комп'ютер) ліцензійним антивірусним програмним 
забезпеченням, немає сенсу змінювати пароль до електронної пошти, доки 
девайс (комп'ютер) заражений вірусами; 

зверніться до служби технічної підтримки, щоб відновити доступ до вашої 
електронної пошти, і зазначте, що вашу електронну пошту було зламано, ними 
буде обов'язково вжито додаткових заходів. 

6. Дії для захисту акаунта від зламу. 

Рекомендації: 

видаліть або заблокуйте ті облікові записи, які наразі не 
використовуються; 

періодично перевіряйте звіти в системах безпеки акаунтів сервісів, які 
ілюструють вашу активність та перелічують пристрої, з яких ви входили у ваш 
обліковий запис. Будь-які незнайомі пристрої можуть бути заблоковані; 

вимкніть або заблокуйте сторонні сервіси. Ця порада особливо актуальна 
для соціальної мережі Касебоок. Багато користувачів Інтернету і цієї соцмережі 
стикалися з ситуаціями, коли після використання сторонніх сервісів із входом 
через акаунт Касебоок дані цих користувачів "випадково потрапляли в мережу"; 

у тому ж КасебооК ви можете вказати контакти, які будуть використані 
для відновлення доступу до вашого акаунта в разі потреби; 

періодично змінюйте паролі у всіх акаунтах, у тому числі й імейл-акаунті; 
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якщо ви хочете підключитися до Інтернету в незнайомому мережевому 
середовищі, обов'язково використовуйте | УРМ-технологію. Для цього 
використовується окреме програмне забезпечення, доступне для завантаження 
з Соовіе Ріау (для пристроїв під операційною системою Апагоїй) та Арр Ѕїќоге 
(для пристроїв під операційною системою 105); 

стежте за своїми публікаціями в соціальних мережах. Публікація 
фотографій або скриншотів екрана девайса (комп'ютера) може призвести до 
випадкового витоку інформації у "відкриту мережу". 


9. ОСНОВНІ АСПЕКТИ БЕЗПЕЧНОЇ РОБОТИ ІЗ СИСТЕМАМИ 
ВІДЕОКОНФЕРЕНЦІЙ 


З метою безпечної роботи із системами відеоконференцій користуйтеся 
певними правилами: 

1. Підготуйте належне середовище для роботи. 

Витік даних часто трапляється ненавмисно. Наприклад, конфіденційна 
інформація з попередньої онлайн-зустрічі може бути залишена на дошці для 
записів позаду. Тому перед початком розмови переконайтеся, що в полі зору 
вебкамери немає конфіденційних даних. 

2. Налаштуйте контроль доступу. 

Більшість платформ для проведення відеоконференцій дають можливість 
створювати групи користувачів або обмежувати доступ через Інтернет-домен, 
щоб лише певна кількість людей могла приєднатися до дзвінка. 

Щоб підвищити безпеку відеоконференції, встановіть пароль. Як правило, 
пароль генерується автоматично під час створення конференції, і всі запрошені 
до конференції мають ввести пароль. Однак пароль не повинен бути 
прикріплений до посилання на конференцію. Ініціатор конференції також може 
повністю контролювати, хто підключається до розмови, залишаючи 
користувачів у режимі очікування. 

3. Налаштуйте безпечну передачу файлів. 

У багатьох додатках відеозв'язок шифрується за умовчанням. Деякі 
сервіси за умовчанням шифрують лише чати, і в цьому випадку доведеться 
самостійно налаштовувати шифрування відеозв'язку. Окремі додатки дають 
можливість встановлювати обмеження на типи файлів, які надсилають 
учасники. Наприклад, можна заборонити надсилання виконуваних файлів 
формату .ехе. 

Обираючи сервіс для організації | відеозв'язку, рекомендовано 
користуватися тим, що забезпечує наскрізне шифрування. 

3.1. Для прикладу, оо (одна з найпоширеніших програм для організації 
відеоконференцій) не здійснює наскрізного шифрування відеозв'язку. Для 
шифрування необхідно зайти на | Дос  М/еб | Рогіа| та перейти 
до "НАЛАШТУВАННЯ" > "КОНФЕРЕНЦІЯ" > "БЕЗПЕКА" та перевірити 
функцію "ДОЗВОЛИТИ НАСКРІЗНЕ ШИФРУВАННЯ". Для її активації 
необхідно натиснути перемикач. Після появи діалогового вікна підтвердження 
необхідно обрати "УВІМКНУТИ" для підтвердження змін. У розділі 
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"БЕЗПЕКА" обрати "ТИП ШИФРУВАННЯ ЗА УМОВЧЕННЯМ" та 
зберегти зміни. 

3.2. В іншому сервісі для онлайн зустрічей - СооєЇе Мееї (раніше Дио) - 
наскрізне шифрування є стандартним методом захисту даних під час 
комунікації. Коли ви телефонуєте безпосередньо користувачу (під час дзвінків 
з одним абонентом або групою), використовується наскрізне шифрування, що 
маскує дані за допомогою коду, до якого маєте доступ лише ви й ваші 
співрозмовники. Під час такого виклику відображатимуться значок замка і 
водяний знак, які підтверджуватимуть, що використовується наскрізне 
шифрування. Але слід зауважити, що у СоорІе Мееї, крім відеодзвінків, також 
реалізовано функцію зустрічей, у яких замість наскрізного застосовується 
хмарне шифрування, що захищає дані під час пересилання та зберігання в 
центрах обробки даних Соовіє. 

4. Управління залученням учасників. 

Більшість платформ дають можливість контролювати, хто і коли 
приєднався до дзвінка. Це можна відстежити або за тим, хто із зареєстрованих 
учасників приєднався, або за списком учасників, який можливо завантажити 
після завершення дзвінка. Список учасників часто містить інформацію про те, 
коли користувачі приєдналися і коли вони від'єдналися, тому можна побачити, 
чи був певний користувач присутнім протягом усього часу дзвінка. 

5. Встановіть обмеження доступу до екрана. 

Обмежте можливість спільного доступу до екрана для хоста або людини, 
яка обирає хост. Таким чином можна уникнути ризику витоку даних. Надаючи 
спільний доступ до екранів, діліться лише потрібними програмами, а не всім 
робочим столом. Це пов'язано з тим, що піктограми та назви файлів на 
робочому столі також можуть містити конфіденційну інформацію. 


10. ОСНОВИ БЕЗПЕЧНОГО КОРИСТУВАННЯ 
БЕЗПРОВОДОВИМИ МЕРЕЖАМИ (УУі-Еі) 


З метою безпечної роботи з безпроводовими мережами (№1-Еі) 
дотримуйтеся певних правил: 

1. Захист пристроїв маршрутизації. 

Ваш інтернет-провайдер може надавати власний модем/роутер для вас, це 
буде частиною договору. Щоб максимально отримати адміністративний 
контроль над функціями маршрутизації та бездротового зв'язку вашої 
домашньої мережі, розгляньте можливість використання особистого пристрою 
маршрутизації, який підключається до модема/маршрутизатора, наданого 
провайдером. Крім того, використовуйте сучасні функції маршрутизатора, щоб 
створити окрему бездротову мережу для гостей та відокремити мережу від 
довірених та приватних пристроїв. 

Маршрутизатор є шлюзом до вашої домашньої мережі. Без належної 
безпеки та виправлень він, швидше за все, буде скомпрометований, що призведе 
до компрометації інших пристроїв у мережі. Щоб мінімізувати вразливі місця 
та підвищити безпеку, потрібно оновлювати операційну систему 
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маршрутизатора до останньої версії, бажано налаштувати автоматичне 
оновлення. У разі, якщо виробник закінчив підтримку зазначеного обладнання, 
бажано його замінити. Це забезпечить стабільне оновлення та усунення 
вразливостей після їх виявлення. 

2. Використання протоколу захисту МРАЗ та/або МУРА2. 

Для збереження копфіденційпості бездротового зв'язку переконайтеся, 
що ваш особистий або наданий провайдером маршрутизатор підтримує 
Ргоїесіед Ассеѕѕ 3 (УРАЗ). Якщо у вашій мережі є пристрої, які не підтримують 
МУРАЗ, ви можете обрати МРА2/3. Таке рішення дасть можливість новим 
пристроям використовувати більш захищений протокол, але й залишить 
можливість підключення старіших пристроїв до мережі з використанням УРА. 

Коли налаштовуєте МРАЗ чи МУРА2/3, використовуйте надійний пароль. 
Пам'ятайте, чим складніший пароль, тим менша можливість його 
компрометації. Якщо доступно, для більшої надійності активуйте захист 
адміністративного доступу. Більшість девайсів сьогодні підтримують МРАЗ 
та/або МРА2. Якщо ви плануєте придбати новий пристрій, переконайтеся, що 
він сертифікований МУРАЗ-Регѕопа!. Змініть стандартний ідентифікатор мережі 
($510) на унікальний. Не приховуйте 551), тому що це не захистить вашу 
мережу, але може призвести до проблем сумісності з використовуваними 
пристроями. 

3. Налаштуйте адміністрування тільки з внутрішньої мережі. 

Вимкніть можливість віддаленого доступу до адміністрування 
маршрутизатора. Для більшої безпеки можливість внесення змін до 
конфігурації самої мережі повинна надаватися лише пристроям з внутрішньої 
мережі, для цього необхідно вимкнути в налаштуваннях маршрутизатору 
Отіуегѕаі Ріце-п-Ріау (ОРһрР). Ці заходи допоможуть закрити вразливості, 
використавши які зловмисник може скомпрометувати вашу мережу. 

4. Використання публічних точок доступу. 

В основному громадські місця, такі як кафе, готелі чи аеропорти тощо, 
пропонують бездротові точки доступу чи місця, де користувач може отримати 
безкоштовний доступ до Інтернету. Оскільки базова інфраструктура цих мереж 
невідома, а безпека може бути слабкою, такі точки доступу часто є ціллю для 
зловмисників, тому потрібно уникати прямого підключення до громадських 
бездротових мереж. За можливості використовуйте корпоративну чи 
персональну точку доступу з надійною автентифікацією та шифруванням. Якщо 
необхідно використати публічну точку доступу, дотримуйтеся таких 
рекомендацій: 

використовуйте стільникову мережу для доступу в Інтернет замість 
публічних точок доступу. Функція захисту забезпечується провайдером 
стільникового зв'язку; 

використовуйте надійну УРМ-технологію під час підключення до 
публічного №і-Еі. Це допоможе захистити ваше з'єднання від зловмисних дій; 
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забезпечуйте захист від фізичного доступу сторонніх осіб. Не залишайте 
девайси без нагляду в публічних місцях. 


Заступник командувача Військ зв'язку 
та кібербезпеки Збройних Сил Украї 


полковник Віктор ЛІСАКОНОВ 
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Додаток 1 

до Методичних рекомендацій з 
питань забезпечення особистої 
кібербезпеки військовослужбовця 
(розділ 4) 


Найкращі практики налаштувань мобільних пристроїв 


я Режим польоту 3 Віцеїоої п? 


© в.иетоотн“ 


Вимкніть Вішеѓооїћ®,, коли ви його 
не використовуєте. Режим польоту 
не завжди вимикає Віцегоют б. 


6, 


НЕ підключайтеся до публічних 

мереж МІ-ЕЇ, Вимкнути 

МУНЕЇ аа непотрібності. Видаліть 

невикористовувані мережі №1-Еі, 


Фобос» 


Зберігайте фізичний контроль над 
пристроєм. Уникайте підключення 
до невідомих знімних носіїв. 


Өт» 


Розгляньте можливість 
використання захисного 
футляра, який заглушає 
мікрофон, щоб блокувати зудіо в 
кімматі (атака гарячого 
мікрофону). Накривайте камеру. 
коли вона не використовується. 


2 РОЗМОВИ 


НЕ ведіть конфіденційні 
розмови поблизу мобільних 
пристроїв, які не 
налаштовані ма безпечну 
передачу голосу. 


„аЙ Стільниковий зв'язок 9 Геолокація 


6 ПАРОЛІ 


Використовуйте надійн 
для блокування екране 
значного РІМ-коду, якш 
очищає дані після 10 н 
спроб введення парол» 
пристрій на автоматич 
через 5 хвилин 


Встановлюйте мінімальну 
кількість дсдатків і лише ті з 
офіційних магазинів додатків 
Будьте обережні з введеними 
персональними даними 

в програми. Закривайте 
програми, коли не 
використовуєте. 


о ОНОВЛЕННЯ ІЗ 


забезпечення пристрою та 


! Оновіть програмне 
програм якомога швидше 


Ө ометеія 


7 Розгляньте можливість 
використання бісметричної: 
автентифікації (наприклад, 
відбитків пальців. обличчя) для 
зручності, щоб захистити дані 
мінімальної конфіденційності. 
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Продовження додатка 1 


М Меаг-Йеід соттипісаіїоп (МЕС) е Останні програми КЕ 


її РІМ-коди/паролі 


її достатньо 6" Ф Уникати 9 Вимкнути 
іо пристрій 

еправильних | 

з. Налаштуйте | 9 Робити о Не робити 
не блокування 


©) ғолокашя 


а О 


Вимкчіть служби визначення 


о ТЕКСТОМ ПОВІДОМЛЕННЯ місцезнаходження, коли вони не 

і потрібні. НЕ беріть пристрій із собою. 
- аана зба ов 4 в чутливі місця 

НЕ ведіть конфіденційні розмови на теє, Б ме зош соплибет ће з 

особистих пристроях, навіть якщо ви "отео рейсу ігпріїсайога. 


вважаєте, що вміст є загальним 


нудне ви ве © змикання 


Коте ройсу ітрісайопа. 


Щотижня вимикайте та вмикайте пристрій. 


Фтленняпосилан іЯ 


НЕ відкривайте невідомі вкладення 
електронної пошти та посилання. 
Навіть законні відправники можуть 
передавати аловмисний вміст 
випадково або внаслідок того, що 
зловмисник був скомпрометований чи 
видав себе за іншу особу. 


Охолиокашя 


Не використовуйте обліковий запис 
Адміністратора 


Ф... ВІКНА 


Такі несподівані спливаючі вікна 
зазвичай шкідливі. Якщо воно з'явиться, 
примусово закрийте всі програми 
(наприклад, іРһопе2: двічі торкніться 
кнопки Ноте" або Апагоійі23: натисніть 
програмну клавішу «недавні програми»). 


фонгьн АКСЕСУАРИ 


Використовуйте лише оригінальні шнури 
для заряджання або аксесуари для 
заряджання, придбані ғ перевіреного 
виробника. НЕ використовуйте громадські 
О58-зарядмі станції. Ніколи не підключайте 
особисті пристрої до державних 


комп'ютерів через фізичне а'єднання, Мл-Ві, 
або Віиеіооћ®. 


32 
Продовження додатка 1 


ЩО Я МОЖУ ЗРОБИТИ, ЩОБ ЗАПОБІГТИ/ Ц 


Ы ця Не відкривай 
додатків від Невикористовуй Використовуй 
Оновлення довірених | Режим публічнітачки. Асдаткиз посилання та 


ори 2 
Зловмисні додатки - - Ф 


СИ Експлойти - - 

І нульового дня 

= Зловмисний МІ 

щ 

у Мережева - - - - 
- БАЗИ й 48 ар 6 
5, іноземна законна 

ЭҢ парахоплення/ 

- ро В 
б стільникавий 

Ах зв'язок 

о Збір дудіовідео а 

8 даних 

Р 


Через мережу 


Геолокація 
пристрою 


Фізична атака 
близького - 
доступу 


Атака на ланцюг 
поставок 


- 
- 
Збір даних а 
- 


Не запобігає - іноді запобіг 
(без значка) 
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Продовження додатка 1 


ОМ'ЯКШИТИ ЗАГРОЗУ/ВРАЗЛИВІСТЬ? 


Використовуй Уникай носіння 

захисний пристрою 
шаг футляр Не веди Встанови фізичний Використовуй Вимкни 
ВМИКЕП 0 вкривий розмов біля пін кодна контроль довірені служби 
пи пристрою | | пристрій пристрою аксесуври | геолокації 


ає е Майже завжди запобігає 


Порівняння безпеки користування месенджерами 
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Додаток 2 
до Методичних рекомендацій з 


питань 


забезпечення 


особистої 


кібербезпеки військовослужбовця 
(розділ 5) 


Сооріе Меѕѕаѕеѕ, Арріе іМеѕѕаре, Еасероок Меѕѕепоег, Еіетепі/Кіоѓ 


Назва месенджера 


аудиту коду та 
аналізу безпеки 


Закритий код 


аудиту коду та 
аналізу безпеки 


Закритий код 


Сооріе Меѕѕареѕ | Арріе іМеззаре Касебооїк Мезвепрег Еістепі / Віої 
Критерії оцінки СУ 
Чи Ні Ні Ні Ні 
рекомендується 
програма для 
захисту моїх 5 Е 2 і 
Основні причини, | Названо партнером Названо Названо партнером АНБ Немає 
чому програма не АНБ у викриттях | партнером АНБ | у викриттях Сноудена незалежного та 
рекомендована Сноудена у викриттях останнього аудиту 
Сноудена Шифрування не коду та аналізу 
Заробляє гроші на ввімкнено за безпеки 
Покращення особистих даних Дані умовчанням 
рекомендованих незахищені, не 
програм Дані незахищені. всі дані Заробляє гроші на 
не всі дані захищені особистих даних 
захищені 
Немає Дані незахищені, не всі 
Немає незалежного | незалежного та дані захищені 
та останнього останнього 


Немає незалежного та 
останнього аудиту коду 
та аналізу безпеки 


Закритий код 


11 9 ө. ӨӘФ Фі | 


Юрисдикція США США США Великобританія 
компанії @ Ф в @ 
Інфраструктурна У всьому світі США США, Швеція Великобританія (і 
юрисдикція (розповсюдження (заплановані (планується Ірландія) потенційно всі 
триває, невідомі Ірландія та юрисдикції, 
точні місця. Данія); 1Меѕѕаре оскільки це 
швидше за все, працює на АМЅ децентралізована 
регіони Соовіє і Соорје Сіоці платформа обміну 
Сіоиа) повідомленнями) 


Ш1ІФІФ!І Фе 1! Ф | 
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Продовження додатка 2 


Назва месенджера 


додаток? 
Чи надає компанія 
звіт про 
прозорість? 


Загальна позиція 
компанії щодо 
конфіденційності 
клієнтів 


Так 


Так 


Сооріе Меззарез | Арріе іМеззаре Еасероок Меѕѕепрег Еіестепі / Кіоё 
Критерії опінки С \ 
т Ф. 

Причетний до Так Так Так Ні 
переда! даних 
клієнтів 
спецслужбам? Ы Л Ф - о 
Можливість і і і і 
спостереження 
вбудована в 


Так 


оскільки додаток 
інтегровано в 
ширшу екосистему 
Соовіе) 


оскільки 
програма 
інтегрована в 
ширшу 
екосистему 
Арріе) 


Фінансування ЕасеБоок М№еуу Месіог 
Глтйеа 
Компанія збирає Так Так Так Ні 
дані клієнтів? Ф - Ф Ө 
Додаток збирає Так Так Здоров'я та фітнес / Контактна 
покупки / фінансова інформація / 
(Важко оцінити. | (Важко оцінити, інформація / контакти / 


місцезнаходження / 
контактна інформація / 
контакти / вміст 
користувача / історія 
пошуку / історія 
вебперегляду / 
ідентифікатори / дані 


ідентифікатори / 
діагностика / 
вміст користувача 


(Контактна 
інформація не 
надсилається при 


про використання / анонімному 
конфіденційна використанні) 
інформація / діагностика 
/ інші дані 

Дані користувача Так Так Так Ні 
та/або метадані, 
надіслані (у разі здійснення 
материнській платежу дані 
компанії та/або користувача 
третім особам? надсилаються 


третій стороні) 
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Продовження додатка 2 


Назва месенджера 


Сооріє Меззарез | АррІе іМеззаре Еасероок Меззепрег Еіетепі / Віої 
Критерії оцінки О 2? СУ 
Шифрування Так Так Ні Так 
ввімкнено за 
умовчанням? Ф 6) 
Криптографічні Сигуе25519 / АЕЅ- КЅА-1280 Сигуе25519 / АЕ$-256 / | Сигуе25519 / АЕЅ- 
примітиви 256 / НМАС- (шифрування), НМАС-ЅНА256 256 / НМАС- 
ЅНА256 ЕСРЅА 256 ЅНА256 
(підпис) / АЕЅ 
128 / ЗНА-І 
Чи програма та Ні Ні Ні Так (клієнти 
сервер повністю Еістепі / Віої. 
відкриті? сервер/АРІ 
таїтіх.огр) 
Чи Ні Ні ні Ні 
використовуються 
відтворювані 
збірки для 
перевірки 
вихідний код? Ф ® ер 7) 
ч жете ви Ні Ні Ні Так 
зареєструватися в 
програмі 
анонімно? 
Чи можете ви СоорІе Ні Ні Ні 
додати контакт, не Повідомлення 
довіряючи серверу | використовує КСЅ. 
каталогів? який не 
використовує 
службу каталогів Ф ж) Ф 
Чи можете ви Так Ні Так Так 
вручну перевірити 
відбитки пальців 
контактів? О 57) Ө 
Службу каталогів СоорІе Так Так Так 
можна змінити, Повідомлення 
щоб увімкнути використовує КС. 
атаку МІТМ? який не 


використовує 
службу каталогів 


Чи отримуєте ви 
сповіщення про 
зміну відбитка 
пальця контакту? 
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П 


одовження додатка 2 


Критерії оцінки 


Назва месенджера 


Соовіе Меззарез 


Арріе іМеѕѕаре 


Еасероок Меѕѕепоег 


Кістепі / Віої 


«У 


Сооріє Ні ні Так 
Повідомлення 
інформація (номер | використовує КС. 
мобільного який не 
у, список використовує 
тощо)? службу каталогів 
Чи створює та чр Так 


зберігає програма 
закритий ключ на 
у пристрої? 


Так 


Так 
Чи може компанія Ні Ні Так Ні 
читати 
повідомлення? Ө Ө - о 
Чи підтримує Так Ні Так Так 
додаток повну 
секретність? з Ф О 58] 
Чи шифрує Ні Ні Ні 
програма 
метадані? Ф с є 
Чи використовує Так Так Так Так 


програма 
ТІ.5/Моїзе для 
шифрування 
мережевого 


трафіку? 


Чи використовує 


Так (29105 9.3) 


Чи шифрує 
програма дані на 
пристрої? (тільки 
для і05 і Апагоїй) 


Чи допускає 
програма 
вторинний фактор 
автентифікації? 


Ні 


Чи зашифровані 
повідомлення під 
час резервного 
копіювання в 
хмару? 


Так (>= Апігоїй Р) Ні 


Так (якщо 
ввімкнено 
парольну фразу) 


Ні 


Чи реєструє 
компанія мітки 
часуЛР-адреси? 


Так 
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Продовження додатка 2 


Критерії оцінки 


Соовіе Меѕѕавеѕ 


Арріе іМеззаре 


Назва месенджера 


Еасеђоок Мез5епрег Еіетепі / Кіої 


Чи проводився ні 

нещодавно аудит 

коду та (бібліотека 

незалежний аналіз шифрування 

безпеки? Маїгіх перевірена 
незалежною 
стороною) 

Чи Частково 

задокументовано 

проект? Ө 

Чи єв програмі Немає 


повідомлення, що 
самознищуються? 
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Додаток 3 
до Методичних рекомендацій з 
питань забезпечення особистої 
кібербезпеки військовослужбовця 
(розділ 5) 
Порівняння безпеки користування месенджерами 
Зівпаї, Місго5оїї 5Куре, Теіергат, Тһгеета, Уірег 
Назва месенджера 
Зівпаї Місговзоїї 5Куре Теісргат Тһгеета Уірег 
Критерії 
| 15. 
Чи ні ні Так Ні 
рекомен, 
ся програма 
для захисту 
моїх 
повідомлень і 
вкладень? 
Основні Скасувати Названо Спеціальна Зробіть АРІ та Дані 
причини, чому | обов'язкову партнером АНБ | криптографія код сервера незахищені, не 
програма не вимогу для у викриттях відкритими всі дані 
рекомендова- користувачів Сноудена Шифрування не захищені 
на реєструватися ввімкнено за 
задопомогою | Шифрування не умовчанням Забезпечте більш Немає 
Покращення номера ввімкнено за повну незалежну | незалежного та 
рекомендова- мобільного умовчанням Дані оцінку останнього 
них програм телефону незахищені, не безпеки/конфі- | аудиту коду та 
Заробляє гроші всі дані денційності аналізу безпеки 
Надати більш на особистих захищені 
повну даних Закритий код 
незалежну 
оцінку Дані 
безпеки/конфі- | незахищені, не 
денційності всі дані 
захищені 
Закрите джерело 
Юрисдикція США США США / Швейцарія Люксембург / 
компанії Великобританія Японія 
/ Беліз / ОАЕ 
|тнфраструк- США США. Великобританія Швейцарія США 
турна Нідерланди. - Сінгапур. 
юрисдикція Австралія. США та 
Бразилія. Китай. Фінляндія 
Ірландія. 
Гонконг і 
Японія 
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Продовження додатка 3 


Назва месенджера 


Можливість 
спостереження 
вбудована в 
додаток? 


Ӯ, Зівпа! Місгозой 5Куре Теїергат Тһгеета Уірег 
Критерії 
оцінки 5} 09) 
Причетний до Ні Так Ні Ні Ні 


передачі даних 


про 


Фінансування 


Етеейот оѓ ће 
Рго88 
Еоипдайоп / (ће 
Кпіябі 
Еоипдайоп / (ће 
Ѕһиеуопћ 
Еоипданоп / ће 
Ореп 
ТесһпоІору 
Еџпа / Ѕірпаї 
Еоипааіоп 
(Вгіап Асіоп) 


Місгоѕоћ 


Павло Дуров 
пл: 


М: 


Чи надає ні 
компанія звіт 
прозорість? Ф @® 9 

і у. Не підтримує 


Користувач 
атить / Айпит 
апаретепі АС 


Вакшеп / друзі 
та родина 
Талмона 

Марко (дуже 

незрозуміло) 


Компанія Ні Так Так ні Так 
збирає дані 
сг ә ө ө ө ө 
Додаток Контактна Так Контактна Контактна Місцезнаходже 
збирає дані інформація інформація / інформація/ідент ння / 
клієнтів? (інформація не контакти / ифікатори/діагно | ідентифікатори 
надіслана в ідентифікатори стика / покупки / 
Арріе Зіоге) місцезнаходже 
(контактна ння / контактна 
інформація не інформація / 
надсилається контакти / 
при анонімному | ідентифікатори 
використанні) / дані про 
використання / 
вміст 
користувача / 
дані про 
використання / 
діагностика 
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Продовження додатка 3 


Назва месенджера 


та/або третім 


третій стороні 
для реєстрації 


Ѕірпаі Місгозой 5Куре Теісргат Тһгеета Мірег 
Критерії 
оцінки 5) 

Дані Мінімальний Так Так Ні Так 
користувача (обов'язковий (додатковий 
та/або номер номер 
металані, мобільного мобільного 

телефону, телефону, 

надісланий надісланий 


третій стороні 
для реєстрації) 


вуються 
відтворювані 
збірки для 


Чи можете ви 


особам? та відновлення) 

Шифрування Так НІ ні Так Так (якщо 

ввімкнено за пристрій це 

умовчанням? підтримує) 

о @ 

Криптографіч- | Сигуе25519 / КЅА-1536 12048 | КЅА 2048 / АЕЅ | Сигуе25519 256 / | Сигүе25519 256 

ні примітиви АЕЅ-256 / / АЕЅ 256 / 256 / ЅНА-256 ХЅаІѕа20 256 / 1 Ѕаіѕа20 128 / 
НМАС- ЗНА-І Роіу 1305-АЕ5 НМАС- 
ЅНА256 128 ЅНА256 

Чи програма Так ні Ні (лише Ні (лише ні 

та сервер клієнти та АРІ) програми) 

повністю 

відкриті? Ө Фе Ө Ф 

Чи використо- | Тільки Апігоіа ні 105 і Апагоїд Тільки Апагої ні 


додати 
контакт, не 
довіряючи 
сервер 

ката: 


? 


Ні Ні ні Так Ні 
зареєструва- 
тися в 
програмі 
анонімно? 
Чи можете ви Ні Ні Ні Так Так 
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Продовження додатка 3 


Назва месенджера 
Зівпаї Місговзоїї 5Куре Теїсртат Тһгеета 
Критерії 
оцінки а 
Чи можете ви Так Ні Ні (лише сеанс. Так Так 
вручну не надає 
перевірити інформацію про 
відбитки відбитки 
пальців пальців 
контактів? користувачів) 
Службу Так Так Так Так Так 
каталогів 
можна 
ити, щоб 

увімкнути 
атаку МІТМ? ы Д Ф 

Так Ні Ні (лише сеанс. Так Так 

не надає 

про зміну інформації про 
відбитка відбитки 
пальця пальців 
контакту? користувачів) 


Ні Так Ні 


Чи хешується Переважно 


Так 


закритий 


ключ на 

самому о ө 

пристрої? 

Чи може і Так Ні Ні 
повідомлення? д Ө Ә 
Чи підтримує Ні (ссансові Так Так 
додаток повну ключі 


змінюються 
після 100 разів 
використання) 


ь? 


секретніс 


Продовження додатка 3 


Назва месенджера 


Зівпаї Місгозої 5Куре Теїсргат Тһгеета Уірег 

Чи шифрує Так Ні Так 
програм 
Чи Так Так Ні Так Так 
використовує 
програма 
(ТІ.5/Моїзе для 
шифрування 
с өө ө 
|трафіку? 
Чи Так Так 
використовує 
сертифіката? Ө 
Чи шифрує Так (якщо 105: так (якщо 
програма дані ввімкнено ввімкнено 
іна пристрої? парольну парольну 
(тільки для фразу) фразу); Апагоій: 
105 і Апагоїа) так (якщо 

головний ключ 

установлено в 

додатку) 

Чи допускає Так Ні Так Так Ні 
програма 
вторинний 
фактор 
автентифікації Ө Ф 68 Ф ® 
о 
Чи Зівпаї Так 
зашифровані виключено з 
повідомлення резервних 
під час копій 
резервного іСіоцд/їЇТипе5 і 
копіювання в Апігоїд 
хмару? 
Чи реєструє ні Так Так ні Так 
компанія 
мітки часуЛР- 
еә ө ө ө ө 
Чи проводився | Так (жовтень. Немає Так (листопад. Так (жовтень. Ні 
нещодавно 2014) 2015) 2020) 
аудит коду та 
незалежний 
аналіз 
безпеки? 
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Продовження додатка 3 


Назва месенджера 


, Зівпа! Місговзоїї ЅКуре Теісвгат Тігеета 
Критерії 
оцінки 5) 4) 
Чи добре Частково ні Частково г Частково Частково 


Чиєв Так Так Ні Так 
програмі 


повідомлення, 
що само- 
знищуються? 
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Додаток 4 


до Методичних рекомендацій з 
питань забезпечення особистої 
кібербезпеки військовослужбовця 


(розділ 5) 


Порівняння безпеки користування месенджерами 


Еасероок МаќѕАрр, Атағоп У/їскг Ме, УУіге, $еѕ: 


Назва месенджера 


Еасероок Атағоп Міге Ѕеѕвіоп 
УһаќѕАрр іск” Ме 
Критерії оцінки Ф и 
міскг 
Чи рекомендується Ні Ні Так Так 
програма для 
захисту моїх 
вкладень? 
Названо Колишній Додатково обмежте Запровадження 
партнером АНБ у керівник АНБ зберігання та ідеальної прямої 
рекомендована викриттях Кіт Александер журналювання секретності на рівні 
Сноудена входить до метаданих наскрізного 
Покращення ради шифрування 
рекомендова! Повідомлення директорів Забезпечте більш 
програм можуть бути Атагоп. комплексну Забезпечення більш 
прочитані незалежну оцінку комплексної 


ҒасеооК, якщо 
вони позначені як 
“образливі” 


Заробляє гроші на 
особистих даних 


Дані незахищені, 
не всі дані 
захищені 


Немає 
незалежного та 
останнього аудиту 
коду та аналізу 
безпеки 


Закритий код 


Фінансується 


ЦРУ 


Останні 


перевірки 
безпеки не є 
публічними 


Закрите 
джерело 


безпеки/конфіденційн 
ості 


незалежної оцінки 
безпеки/конфіденційн 
ості 


США 


США 


США / Швейцарія 


Австралія 
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Продовження додатка 4 


Назва месенджера 


Еасероок Атағоп Мїге Ѕеѕвіоп 
УһаіѕАрр іск” Ме 
Критерії оцінки и 
9 міскг 
США (інші місця США (інші єс За повідомленням, у 
невідомі) місця невідомі) всьому світі 
(використовує 
децентралізовані 
сервери) 
За вкладенням, 
централізований 


сервер у Канаді 


Причетний до 
передачі даних 
клієнтів 
спецслужбам? 


Так 


Можливість 
спостереження 
вбудована в 
додаток? 


Чи надає компанія 
звіт про 
прозорість? 


ө:ө Ө 


ооо: 


Фо оо 
Ж 


Не підтримує Не підтримує Підтримує Підтримує 
щодо 
йності Ф 
Фінансування Еасебоок Атагоп/ ЦРУ | Јапиѕ Етііѕ / Ісопісаї / ГАС Еоппіайоп А 
«іа Ноідіпря 
Тлхетроицгр / 
Могрһеиѕ Мешіигов 
Так Так ні Ні 
Чи єв програмі Так Так Так 


повідомлення, що 


Ө Ө 
Е 
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Продовження додатка 4 


Назва месенджера 


Еасероок Атағоп МУїге Ѕеѕвіоп 
УУвакзарр Міс Ме 
Критерії оцінки ч Уа 2 
міскг 
Покупки / Контактна Контактна інформація Ні 
фінансова інформація/ / ідентифікатори / 
інформація / дані про дані про 
місцезнаходження | використання/ використання / 
/ діагностика діагностика 
контактна 
інформація / (контактна 
контакти / інформація не 
вміст користувача | надсилається 
/ при 
ідентифікатори / анонімному 
дані про використанні) 
використання / 
діагностика 
Дані користувача Так Ні Так Ні 
та/або метадані, 
надіслані (додатковий 
материнській номер 
компанії та/або мобільного 
третім особам? телефону 
надіслано 
третій стороні 


для реєстрації) 


Так (якщо Так Так 

пристрій це 

підтримує) 
Криптографічні Сџгуе25519 / АБ5- ЕСОНЗ12 / Сшус25519 / Х25519 / Хбаізало 
примітиви 256 / НМАС- АЕЅ-256 / СваСва?д / НМАС- 256 / Роіу 1305 

ЅНА256 НМАС- ЅНА256 
ЅНА256 
Ні 
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Продовження додатка 4 


Назва месенджера 


Еасероок Атағоп МУїге 
УУваїзарр іске Ме 
Критерії оцінки қ Е] 
міскг 
Чи Ні Ні Ні Ні 


використо 


зареєструватися в 
програмі 
анонімно? 


Чи можете ви Ні Так 
Ні 


Ф.Ф 
ее 
Ф: 


в 


Чи можете ви 
додати контакт, не 
довіряючи серверу 
каталогів? 


Так 


вручну перевіри 


Ө Ө 
т 


Так 
відбитки паль 
контактів? 


щоб увімкну 
атаку МІТМ? 


Так 


ГЕ 
Е 
3 
5 
я 


Ө Ө Ө 
я я 


Чи отримуєте ви Ні (параметр Так Так (якщо контакт 
вимкнено за був попередньо 
умовчанням) перевірений) 
Ні Так Переважно 
список 
тощо)? &% 
Чи програма Так Так Так 


створює та зберігає 


Ө © 


Чи підтримує Ні 
додаток повну 


секретність? 


Ө Ө Ө Ө 
я А9) ЕЗ 


Ө Ө Ө 
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Продовження додатка 4 


Назва месенджера 


Еасероок Атахоп Міге бевзіоп 
УһаќѕАрр Уіскг Ме 
Критерії оцінки щу И/ 
міскг 
ні Так Переважно Так 
Чи використовує Так Так Так Так 
програма 
ТІ8/Моїзе для 
шифрування 
мережевого Ф е 
трафіку? 
Чи використовує Так Так Так 
програма 
закріплення 
сертифіката? ө о 
Чи шифрує 105: так (якщо Так Так 
програма дані на ввімкнено 
пристрої? (тільки парольну 
для 05 і Апігоій) фразу); 
Апагоіа: так 
(невпевнений 
щодо функції) 
Чи допускає Так Так Так Так 
програма (використовуєт 
вторинний фактор ься пароль для 
автентифіка! облікового 
запису) 
Чи зашифровані 105: так Немає даних, Немає даних, \іге Немає даних, сеанс 
повідомлення під Апагоій: так Муіскг виключено з виключено з 
час резервного виключено з резервних копій резервних копій 
копіювання в резервних іСІоца/їТшсѕ і іСіопд/ЇТипе5 і 
хмару? копій Апагоіа Апагоіа 
іСіоцд/їТипев і 
Апдгоій 
Так Ні Частково Ні 
Чи проводився Ні Так (серпень Так (березень 2018) Так (квітень 2021) 
нещодавно аудит 2014) 
коду та 
незалежний аналіз 
безпеки? 
Чи добре Частково Частково Частково Частково 


задокументовано 
проект? 
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Додаток 5 


до Методичних рекомендацій з 
питань забезпечення особистої 
кібербезпеки військовослужбовця 


(розділ 7) 


Порівняння критеріїв оцінки веббраузерів 
Ѕаѓагі, Орега, Сооріе Сһготе 


Критерії 


Назва веббраузера 


д Ѕаѓагі Орега Соовіе Сһготе 
з/п оцінки а О : 

1 Пошире Частка ринку - 14.45%Частка ринку - 5.31%.|Частка ринку – 61.1% 
ЅаЃагі використовується на|Дуже поширений, Найбільш поширений. 
пристроях Арріе і  є|мультиплатформний, мультиплатформний. 
браузером за умовчанням [великий обсяг|великий обсяг допоміжного 
ідля тасО5 та 105 допоміжного та|та навчального матеріалу 

навчального матеріалу 

2 Продуктив- |Швидкий та| Добра продуктивність. | Швидкий та ефективний, але 

ність енергосфективний, зосереджена на|може споживати багато 
особливо на пристроях |снергоефсктивності ресурсів 
Арріє 

Я Безпека Відомий своїми суворими|Підтримує стандартні|Один з  найбезпечніших, 
заходами безпеки, і Арріе|налаштування безпеки, |Кожне вкладення працює у 
регулярно випускає|Заявлена наявність|власному процесі 
оновлення для усунення|вбудованого МРМ|ізольованого програмного! 
вразливостей безпеки. (фактично являє собою середовища, ізолюючи його 
Інтелектуальне запобігання ЕВ ргоху, який збирає та|від решти системи, що! 
відстеженню (ТРУ: [зберігає дані про діяльність| забезпечує додатковий; 
функція допомагає|користувачів, а не УРМ) [рівень безпеки. 
захистити Містить функцію безпечного! 
конфіденційність перегляду, яка попереджає 
користувачів, обмежуючи користувачів про потенційно! 
можливість рекламодавців! небезпечні | вебса та 
відстежувати користувачів допомагає захистити від 
на різних вебсайтах, фішингу й атак зловмисного! 
Подібно до Стоте програмного забезпечення. 
використовує ізольоване Реалізує різні засоби для 
програмне середовище для запобігання експлойтам для 
ізоляції кожного вкладення захисту від потенційних 
та захисту системи віді вразливостей і атак 
потенційних експлойтів 

4 Конфіденцій- Може збирати більше|Найменш орієнтований на| Може збирати більше даних! 

ність даних користувачів|конфіденційність | серед|користувачів порівняно. з 
порівняно з Еігеїох, Втауе і| представлених Еігеѓох, Вгауе і Тог, особливо 
Тог, особливо якщо) якщо користувачі ввійшли у 
користувачі 4 ввійшли у відповідні облікові записи 
відповідні облікові записи! або | підключилися до 
або підключилися | до! програм обміну даними 


програм обміну даними 
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Продовження додатка 5 


Назва веббраузера 
К Хр итер Ѕаѓагі Орега Соовіе Сһготе 
з/п оцінки Е О 
5 Захист Має надійні засоби безпеки|Може збирати. обробляти|Має надійні засоби безпеки 
персональ- |для захисту облікових|та використовувати дані|для захисту | облікових: 
них даних записів користувачів. таких|користувача записів користувачів. таких 
як двофакторна як двофакторна 
автентифікація (2ЕА) 1 автентифікація (2ҒА) і 
функції керування функції керування паролями 
паролями 
Утиліти | та|Пропонують стандартні|Частка Орега на ринку|Має величезну екосистему 
інструменти |інструменти та утиліти|порівняно з Стоте. Еігеїох|розширень. надбудов та 
перегляду. але можуть мати|та іншими основними інструментів розробника 
менше браузерами невелика. що! 
розширень/доповнень може вплинути на (її; 
порівняно з Соте ірозробку та бібліотеку 


Рітебох розширень 
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Додаток 6 
до Методичних рекомендацій з 
питань забезпечення особистої 
кібербезпеки військовослужбовця 
(розділ 7) 


Порівняння критеріїв оцінки веббраузерів 
МогіПа Еігеѓох, Місгоѕоѓ Еге, Вгауе, Тог 


Назва веббраузера 


Містить розширений 
захист від 
відстеження. який за 
умовчанням блокує 
трекери сторонніх 
розробників і відомі 
шкідливі вебсайти. 
Використовує різні 
засоби пом'якшення 
експлойтів для 
захисту від| 
потенційних загроз! 
безпеці. 

Регулярно 
проходить незалежні, 
аудити безпеки. 
Має великий досвід, 
в оперативному 
вирішенні проблем 
безпеки 


має ті самі функції 
безпеки. що й Стоте. 
Ефес використовує 
Місгоѕой ЗтапЗстеспі| 
для захисту від спроб 
фішингу та шкідливих 
вебсайтів. 


Едес використовує 
технологію 
АррСопіаїпег для 
ізольованого 
програмного 


середовища окремих; 
процесів. подібно до! 
Сіготе і Ѕаѓагі. 


№ Критерії Могійа Еігеѓох Місгоѕоћ Едре Вгауе Тог 
з/п оцінки о є 
1 Поширеність |Частка ринку Частка ринку Не дуже поширений. |Не дуже поширений. 
16.0490 10.77%. Заснований на|Заснований на 
Дуже поширений. | Дуже поширений. | Спготіши Еігеѓох 
мультиплатформний |мультиплатформний. 
має великий обсяг|має великий обсяг 
допоміжного та|допоміжного та 
навчального навчального 
матеріалу матеріалу. 
Є базовим браузером 
для сімейства ОС 
М/іпдоуує 
2 |Продуктив- |Достатньо швидкий |Швидкий, зі| Швидкий та| Швидкодія напряму 
ність але програє Соовіс|зменшеним ефективний. з|залежить від 
Соте в базовій|споживання ресурсів. фокусом на|сценарію 
конфігурації. За подуктивністю|блокування реклами |використання та нод, 
Може | споживати|близький до Соовіста трекерів що беруть участь у 
значну кількістЫС тоте підключенні 
оперативної пам'яті 
3 |Безпека Едре на базі СтотіштВгауе розроблено з|За умовчанням тоў 


підходом 
конфіденційності. 
блокує рекламу та 
трекери зај 
умовчанням. 
забезпечуючи 
підвищену безпеку 
та конфіденційність. 
Вгауе Ѕіше1а5 
пропонує 
користувачам 
детальний контроль 
над дозволами; 
вебсайтів. 
забезпечуючи 
додатковий захист 
від потенційних 
загроз. | Примусове; 
використання 
НТТР протоколу та! 
переадресація АМР! 
посилань на 
оригінальні ЮВІ.. 


до! 


Вгоуувег 
вашу 
шифруючи 
вебперегляду. 


захищає 
безпеку. 
дані 
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Продовження додатка 6 


Назва веббраузера 


№ Критерії Моліїа Еігеѓох Місгоѕоћ Ейре Вгауе Тог 
з/п оцінки 
4 Конфіленцій- |Приділяє велику Менш орієнтований|Браузер Створено для 
ність увагу на конфіденційність. орієнтований на| максимальної 
конфіденційності. |Має базові функції конфіденційність. конфіденційності та! 
Має функцію |такі як режим|який за умовчанням анонімності. 
захисту від відбитків|конфіденційності тајблокує рекламу та|спрямовує трафік 
пальців. щоб|блокування трекери. захищаючи |через глобальну 
вебсайти не|відстеження користувачів відумережу серверів. 
ідентифікували небажаного | збору|якими керують 
користувачів на даних. Він  також|волонтер. 
основі конфігурації використову є 
вебпереглядача. функцію під назвою 
"Втаує е5” для 
блокування 
нав'язливого вмісту 
та підвищення 
конфіденційності 
5 Захист Має надійні засоби|Має надійні засоби|Надає пріоритет|Надає пріоритет 
персональ- |безпеки для захисту|безпеки для захисту|захисту особистих|захисту особистих 
них даних облікових записів|облікових записів|даних і зменшенню|даних і зменшенню; 
користувачів. таких|користувачів. таких як|відстеження відстеження 
як двофакторна |двофакторна користувачів користувачів 
автентифікація автентифікація (2ЕА) і 
(2ЕА) і функції функції керування; 
керування паролями |паролями 
6 Утиліти | та|Має величезну|Має дещо  меншу|Включає вбудоване|Включає вбудоване 
інструменти (екосистему екосистему блокування реклами, |блокування реклами, 
розширень. розширень. надбудовізахист відізахист від 
надбудов та|та інструментів. ніж|відстеження та|відстеження, 
інструментів Сроте та Рігеїох гаманець для|блокувальник 
розробника криптовалют скриптів 
7 Пише Еігеѓох є браузером з|Браузер від компанії|Браузер з відкритим|Браузер з відкритим! 
відкритим вихідним|Містозой. кодом кодом. 
кодом, і його код|Особливістю є Хоча браузер Тог 
регулярно можливість інтеграції забезпечує чудову 
перевіряється з системою безпеки! анонімність, він не 
експертами зіопераційної системи може запропонувати 
безпеки та широким |Үіпаоууѕ за той самий рівень 
співтовариством допомогою Місгоѕоѓ захисту від 
розробників Юеѓепіег  Арріїсайоп звичайних онлайн- 
Сиага загроз, які 


пропонують основні 
браузери, оскільки; 
він зосереджений на 


анонімності. 
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Додаток 7 


до Методичних рекомендацій з 
питань забезпечення особистої 


кібербезпеки ві 
(розділ 7) 


йськовослужбовця 


Порівняння критеріїв оцінки веббраузерів 
І ЛЬгеуоїв, Миуай, Уїмаїдї 


Назва веббраузера 


№ ІйБгеуудії Миіуай Уіуаіаі 
Е Критерії оцінки У 
1 Поширеність Не | дуже | поширений Не | дуже поширений. Не дуже поширений. 
Заснований на Еїгобох Спільний продукт з ТогіЗаснований на Сготіши 
Ргојесі 
2 (Продуктивність |Спрямований на|Швидкий та ефективний, з|Багатофункціональний 
продуктивність та низьке фокусом на приватність (інтерфейс Уіуаійі може! 
споживання ресурсів призвести | до | дещо 
нижчої продуктивності! 
на пристроях нижчого, 
класу 
3 Безпека Видаляє телеметрію, має|Має той самий рівень Функції безпеки такі ж, як! 
схожий з Рігебох перелік|безпеки, що й Тог Бгохуєсг |і в інших сучасних! 
налаштувань безпеки але додатково  шифрує|браузерах, | але | його! 
трафік за допомогою УРМ№ параметри налаштування 
з'єднання та інструменти 
досвідче: ного користувача! 
є більш широкими 
4 |Конфіденцій- | |Іібтсмоїї -- це форқјГотові конфігурації | та|Блокує сайти та рекламу, 
ність Вігеїох, орієнтований на|налаштування які можуть стежити за 
конфіденційність, із|вебпереглядача маскують користувачем 
(додатковими багато параметрів і 
налаштуваннями для|функцій, які зазвичай 
покращення використовуються для 
конфіденційності отримання інформації з 
пристрою. За умовчанням 
|увімкнено приватний 
режим, який блокує 
ітрекери сторонніх 
розробників і файли сооКіе 
5 Захист Надає пріоритет захисту|Надає пріоритет захисту|Надає пріоритет захисту 
персональних особистих даних особистих даних особистих даних і 
даних зменшенню відстеження зменшенню відстеження зменшенню відст еження| 


користувачів 


користувачів 


користувачів 
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Продовження додатка 7 


Назва веббраузера 

ж ІлЬгемоїї Мшіуай іуаїді 

б Критерії оцінки У) 

6 та|Пропонує стандартніОсновний інструмент  -|Пропонує ряд вбудованих; 
інструменти та утиліти Мийуад УРМ утиліт, включаючи 
перегляду. має менше розширене керування 
розширень/доповнень вкладеннями та функції 
порівняно з Соте і швидкого доступу 
Рігебох 

7 Пише Браузер з відкритим кодом. |Браузер з відкритим кодом. |Налаштування зај 
ІлЬгоуодії, будучи форком|Фактично є тим самим Тог/умовчанням досить 
Рігебох, орієнтованим најбраузером, який замістыдалекі від забезпечення 
конфіденційність, | може|децентралізованої мережі|приватності. 
мати меншу  спільноту|Тог використову є| Обробка У/сбБЕ ТС Уіүа1аї 
порівняно з  основними|Мийуад РМ за умовчанням залишає 
браузерами, що може! вас відкритими | для 
івплинути на оновлення та| експлойтів і витоків 
підтримку безпеки УсьК ТС, які можуть 


поставити під загрозу! 
вашу конфіденційність 
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ПОСИЛАННЯ НА НОРМАТИВНО-ПРАВОВІ АКТИ ТА 


ВІЙСЬКОВІ ПУБЛІКАЦІЇ 


Позначення 
нормативно- 
правового акта 
та ВП 


Повне найменування нормативно-правового акта 
та військової публікації 


1 


2 


а. Закон України “Про основні засади забезпечення 
кібербезпеки України”, із змінами, Верховна Рада України, 
Київ, 2020 


б. Закон України “Про телекомунікації”, із змінами, 


Верховна Рада України, Київ, 2020 


в. Закон України “Про інформацію”, із змінами, Верховна 
Рада України, Київ, 2016 


г. Закон України “Статут внутрішньої служби Збройних Сил 
України”, затверджений № 548-ХІУ від 24.03.1999 
(зі змінами та доповненнями Верховна Рада України) 


д. Наказ Міністерства оборони України від 28.12.2016 
№ 727 “Про затвердження Порядку використання мережі 
Інтернет у системі Міністерства оборони України” 


е. Пам'ятка “Щодо забезпечення інформаційної безпеки при 
роботі в мережі інтернет", Департамент контр-розвідувального 
захисту інтересів держави у сфері інформаційної безпеки 
Служби безпеки України, Київ, видання 2019 


ВКП 
18-00(01).01 


ж. Доктрина “Публічного спілкування”, 
Головнокомандувачем ЗС України 19.09.2020 


затверджена 


Вп 
1-185(49)03.01 


и. Порадник “Медіаграмотність. Практичні поради 
військовослужбовцям Збройних Сил України”, затверджений 
Головнокомандувачем ЗС України 27.07.2021 


ТКП 
3-116(01).01 


к. Методичні рекомендації “3 використання соціальних 
мереж у Збройних Силах України", затверджені 
Головнокомандувачем Збройних Сил України 01.09.2021 


0/00/155488-20 
РР-20-0622 


л. бо 5Бееї "Мобіїе Фемісе Беѕі ргасіїсеѕ”, Осіобег 2020 
(Мобільні пристрої - найкращі практики захисту, видання 
жовтень 2020) 


0/00/166417-21 
РР-21-1031 


м. “СІ: Ѕесигіпо ууігеІеѕѕ деуісеѕ іп Рибіїс Ѕеіпоѕ”, Лу 
2021 (Інформаційний аркуш з кібербезпеки: Захист 
безпроводових пристроїв під час роботи в громадських 
місцях, видання липень, 2021) 


0/00/119184-23 
РР-23-0270 


н. “СІ: Везі ргасіісеѕ Бог ѕесигіпр уошг һоте пебуогк”, 
Бебгиагу 2023 

(Інформаційний аркуш з кібербезпеки: Найкращі практики 
для безпеки вашої домашньої мережі, видання лютий, 2023) 
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ПЕРЕЛІК СКОРОЧЕНЬ ТА УМОВНИХ ПОЗНАЧЕНЬ 


Скорочення та 


умовні Повне словосполучення та поняття, що скорочується 
позначення 
1 2 

АНБ Агентство Національної Безпеки Сполучених Штатів 
Америки 

ЗС України Збройні Сили України 

ПЗ Програмне забезпечення 

США Сполучені Штати Америки 

ЦРУ Центральне розвідувальне управління 

Апдгоїд Операційна система 

Арріоїв Платформа для пошуку і завантаження 
додаткі в/застосункі в 
Ротаіп Мате Ѕуѕќет-фільтр 

Ю№-фільтр (Механізм блокування доступу до певного контенту в 
Інтернеті) 

Еасе 1р Сканер об'ємно-просторової форми людського обличчя 

Соов/е Ріау Онлайн-магазин додатків/застосунків для операційної 
системи Апагоій 

СР8 Собаї Роѕійопіпо Зузіет 
(Система глобального позиціонування) 
НурегТехі Тгапѕѓег Ргоїосої 

НТТР (Протокол передачі даних між користувацькими 
додатками/застосунками) 

їСіоці Хмарне зберігання даних Ї05 АррІе 

і05 Операційна система 

ІР-адреса Ідентифікатор (унікальний числовий номер) пристроїв у 
мережі 

МАС Мейіа Ассеѕѕ Сопіго! аййгеѕѕ 
(Апаратна адреса пристрою) 

РІМ РегѕопаЇ Іаепіійсайіоп М№итбег 
(Персональний ідентифікаційний номер) 
Вісі Сопіитипісабіоп Ѕегуісеѕ 

КС (Протокол передачі коротких повідомлень та контактних 
даних між абонентами мобільного зв'язку) 

Тоџећ ІД Сканер ідентифікації за відбитком пальця 

УРМ Міпиа! Ргіуаїе Мебууогк 
(Віртуальна приватна мережа) 

УГЕ МігеІеѕѕ Еіаеіу ч 
(Бездротова правдивість відтворення) 

2ЛР-архів Архівний формат, який стискає дані 
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І | 2 
МАТО Могії Аапіс Тгеагу Огвапіхайоп 
(НАТО) (Організація Північноатлантичного договору) 


ЗТАМАС | Угода НАТО зі стандартизації 
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ОСНОВНІ ТЕРМІНИ ТА ВИЗНАЧЕННЯ 


Аватарка - публічне графічне зображення особи, яке може бути 
довільною, документальною фотографією, чи фотографією, обробленою 
відповідно до побажань особи. 

Автентифікація - електронна процедура, яка дає змогу підтвердити 
електронну ідентифікацію фізичної, юридичної особи, інформаційної або 
інформаційно-комунікаційної системи та/або походження та цілісність 
електронних даних. 

Акаунт або обліковий запис - віртуальний профіль користувача, до 
якого вносяться точні дані особистого кабінету. Це своєрідне електронне 
посвідчення особи, яке заповнюється для реєстрації та подальшого 
використання необхідних інтернет-ресурсів (сайтів комунальних підприємств, 
банківських установ, соціальних мереж, поштових сервісів, інтернет-магазинів, 
месенджерів тощо). 

Буфер обміну - проміжне тимчасове сховище даних у межах операційної 
системи чи окремої програми, призначене для перенесення або копіювання тих 
чи інших даних. 

Геопозиціонування - це процес визначення або оцінки географічного 
місцезнаходження об'єкта. 

Геотегування – процес додавання географічних метаданих, що 
складаються з координат (широти та довготи), висоти, магнітного схилення та 
назв місцевості. 

Двоетапна перевірка (двофакторна автентифікація) – це багаторівнева 
система безпеки для управління ідентифікацією та доступом, спрямована на 
захист вашого облікового запису. 

Девайс - самостійний пристрій, який можна використовувати, "як є" 
(мобільний телефон, смартфон, планшет тощо). 

Додаток  - невелика програма, що доповнює і розширює 
функціональність основної програми. 

Застосунок – прикладна програма, що дає змогу вирішувати певні задачі 
користувача. 

Злам - дії або ряд сприятливих подій, спрямованих на створення 
порушення штатного режиму функціонування систем електронних 
комунікацій. 

Конфіденційність інформації – властивість інформації, яка полягає в 
тому, що інформація не може бути отримана неавторизованим користувачем і 
(або) процесом. 

Лог – файл, у якому накопичується зібрана службова та статистична 
інформація про події в системі (програмі). 

Месенджер – це додаток для миттєвого обміну текстовими 
повідомленнями, відеоматеріалами, відеодзвінками та голосовими дзвінками. 

Оновлення ПЗ – це випущені розробником виправлення для програмного 
забезпечення, призначені для захисту та вдосконалення операційної системи, а 
також для захисту пристрою від вразливостей, пов'язаних із безпекою та 
конфіденційністю. 
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Операційна система - це базовий комплекс програм, що виконує 
керування апаратною складовою девайса та забезпечує керування 
обчислювальним процесом і організовує взаємодію з користувачем 

Платформа - це комплекс апаратних і програмних засобів, на якому 
функціонує програмне забезпечення користувача. 

Повнодискове шифрування - вбудована функція шифрування для 
захисту даних. Передбачає введення пароля при кожному завантаженні 
мобільного пристрою. 

Проксі-сервер  - сервер, який виступає “посередником” між 
користувачем і цільовим сервером, забезпечуючи анонімний доступ до різних 
ресурсів, не розкриваючи при цьому інформації про походження запиту або 
користувача, щоб зловмисник не зміг визначити справжнє походження запиту. 

Резервна копія - процес створення копії даних з пристрою зберігання 
(жорсткий диск, мобільний пристрій) і відновлення цих даних, якщо вони були 
пошкоджені або видалені. 

Роутер - це мережевий пристрій, який з'єднує локальну мережу з 
Інтернетом і виконує такі функції: захищає локальну мережу від зовнішніх 
загроз; обмежує доступ користувачів локальної мережі до ресурсів інтернету; 
"роздає" ІР-адреси; шифрує трафік. 

Соціальна мережа - вебсайт або інша служба у Веб, яка дозволяє 
користувачам створювати публічну або напівпублічну анкету, складати список 
користувачів, з якими вони мають зв'язок та переглядати власний список 
зв'язків і списки інших користувачів. 

Файли сооКіе - невеликі фрагменти тексту, що надсилаються у браузер з 
вебсайту, який ви відкрили, при цьому сайт запам'ятовує інформацію про 
здійснений візит. 

Хост - технічний засіб/елемент інфраструктури мережі електронних 
комунікацій з доступом до ІР-мережі, основне завдання якого - розподіл 
персональних даних та інформації із загальним доступом у вигляді листів, 
вебсайтів, блогів тощо. 

Чат - програмне забезпечення/засіб обміну повідомленнями в реальному 
часі або близькому до нього. 

Шифрування - це технічний процес, за допомогою якого інформація 
перетворюється на секретний код, маскуючи дані, які надсилаються, 
отримуються чи зберігаються. 

Апдгоїй - операційна система і платформа для мобільних телефонів та 
планшетних комп'ютерів, створена компанією Соовіге на базі ядра Іпих. 

Сооріе Диск - безпечне сховище для резервного копіювання файлів та 
роботи з ними на будь-яких пристроях. 

Ї05 - це власницька мобільна операційна система від Арріе. Розроблена 
спочатку для іРһопе, згодом також вдосконалена для використання на іРай, іРод 
Тоисі та Арріє ТУ. 

Опіуегѕаїі Ріше Апі РІіау (ОРпР) - універсальне автоматичне 
налаштування мережевих пристроїв. 
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Цитата (сіїатіоп, від лат. сіїо - зрушую, викликаю) - порівняно короткий 
уривок з літературного, наукового чи будь-якого іншого опублікованого твору, 
який використовується, з обов'язковим посиланням на його автора і джерела 
цитування, іншою особою у своєму творі з метою зробити зрозумілішим свої 
твердження або для посилання на погляди іншого автора в автентичному 
формулюванні [1]. 


Інші терміни, які використовуються у цих Методичних рекомендаціях, 
вживаються у значеннях, наведених, Методичні рекомендації “З використання 
соціальних мереж у Збройних Силах України”, затверджені 
Головнокомандувачем Збройних Сил України 01.09.2021 (посилання к) та 
інших нормативно-правових актах України (посилання а - г), Міністерства 
оборони України (посилання д, е) та Генерального штабу ЗС України 
(посилання ж, и). 
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